WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

マイグレーション、共存、および相互運用 - セキュリティーに関する考慮事項

このトピックを使用して、WebSphere Application Server の前のリリースおよびそのアプリケーションのセキュリティー構成を、新規にインストールした WebSphere Application Server に マイグレーションします。

始める前に

この情報では、前のリリースの IBM WebSphere Application Server から WebSphere Application Server バージョン 6.1 以降へのセキュリティー構成のマイグレーションの必要性について説明します。以下のステップを実行して、セキュリティー構成のマイグレーションを行ってください。

  • 前のリリースでセキュリティーが使用可能になっている場合は、前のリリースの管理サーバー ID およびパスワードを入手してください。この情報は、特定のマイグレーション・ジョブを実行するために必要です。
  • オプションで、インストールをマイグレーションする前に、前のリリースでセキュリティーを使用不可にすることもできます。インストール中は、ログオンする必要はありません。
  • z/OS 上の WebSphere Application Server 6.1 へのマイグレーション時に scriptCompatibility が false に設定されていると、タイプ System SSL (SSSL) の SSLConfig レパートリーはすべてタイプ JSSE に変換されます。 SSLConfig レパートリーがデーモンに属している場合は例外です。 その場合、そのレパートリーはタイプ SSSL からタイプ JSSE に変換されません。

プロシージャー

適切な製品構成をマイグレーションします。 基本アプリケーション・サーバー・ノード、デプロイメント・マネージャー、および統合ノードをマイグレーションすることができます。

結果

WebSphere Application Server の前のリリースおよびそのアプリケーションのセキュリティー構成は、新規にインストールした WebSphere Application Server バージョン 6.1 に マイグレーションされています。

次の作業

前のバージョンでカスタム・ユーザー・レジストリーを使用していた場合、 スタンドアロン・カスタム・レジストリーが使用する、以前の app_server_root/classes ディレクトリー内のクラス・ファイルは、マイグレーション・プロセスではマイグレーションされません。 したがって、マイグレーション後に、カスタム・ユーザー・レジストリー・インプリメンテーション・クラス を app_server_root/classes ディレクトリーにコピーしてください。

WebSphere Application Server バージョン 5.x から、 WebSphere Application Server バージョン 6.1 にアップグレードする場合、 バージョン 5.x のトラスト・アソシエーションに関連付けられたデータは、 自動的にはバージョン 6.1 にマイグレーションされません。 トラスト・アソシエーションをマイグレーションする場合は、トラスト・アソシエーション・インターセプターのマイグレーション を参照してください。

ベンダー固有の署名者証明書 (VeriSign、Thawte など) は、 WebSphere Application Server のデフォルト・トラストストアには 組み込まれなくなりました。マイグレーション後にこれらの署名者証明書を使用できるようにするには、 Application Server にインポートする必要があります。管理コンソールを使用して 署名者証明書をインポートするには、「セキュリティー」 > 「SSL 証明書および鍵管理」 > 「鍵ストア および証明書」 > 「CellDefaultTrustStore」 > 「署名者 証明書」 > 「追加」と移動します。

Sync to OS Thread が使用可能になっているバージョン 5.x または 6.0.x 環境をバージョン 6.1 環境にマイグレーションする場合は、以下のマイグレーションに関する考慮事項に注意してください。
  • WebSphere Application Server の以前のバージョンで必要とされていた Sync to OS Thread がバージョン 6.1 以降でも作動するようにするには、必要な Sync to OS Thread の使用をアプリケーションと構成で指定するだけでなく、RACF 管理者がリソースの役割を定義する必要もあります。Sync to OS Thread を許可または不許可にするために、FACILITY クラス・プロファイルを定義する必要があります。また、オプションの SURROGAT クラス・プロファイル を使用して、特定の認証済みユーザーに対する Sync to OS Thread の使用をさらに改良することもできます。

    System Authorization Facility のクラスおよびプロファイル を参照してください。

  • バージョン 6.1 以降でトラスト・アプリケーションを 使用可能にするには、FACILITY クラス・プロファイルを定義する必要があります。WebSphere Applications Server は、許可されたトラステッド・アプリケーションのみが使用可能になるように、初期化の際に この FACILITY クラス・プロファイルを検査します。この FACILITY クラス・プロファイルは、 許可されたトラステッド・アプリケーションのみが使用可能になるように、RACF 管理者の役割を拡張します。

    System Authorization Facility のクラスおよびプロファイル を参照してください。




サブトピック
製品の旧バージョンとの相互運用
C++ Common Object Request Broker Architecture クライアントとのインターオペラビリティー
カスタム・ユーザー・レジストリーのマイグレーション
トラスト・アソシエーション・インターセプターのマイグレーション
Common Object Request Broker Architecture (CORBA) プログラマチック・ログインの Java Authentication and Authorization Service (JAAS) へのマイグレーション
CustomLoginServlet クラスからサーブレット・フィルターへのマイグレーション
Java 2 セキュリティー・ポリシーのマイグレーション
単一ノードで有効にしている認証に対する Tivoli Access Manager によるマイグレーション
複数ノードで有効な認証に対する Tivoli Access Manager によるマイグレーション
関連概念
Java Authentication and Authorization Service (JAAS)
Web コンポーネント・セキュリティー
J2EE コネクター・セキュリティー
関連タスク
インバウンド ID マッピングの構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_migrate.html