WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

Oracle Internet Directoryに対するダイジェスト認証の構成

Oracle Internet Directoryに対するダイジェスト認証、 つまりディレクトリー・エントリーのリポジトリーとして Oracle データベースが使用されている Lightweight Directory Access Protocol (LDAP) のインプリメンテーションを構成することができます。

始める前に

Oracle Internet Directoryに対してダイジェスト認証を構成するには、 以下の手順を行う必要があります。

このタスクについて

WebSphere Application Server 上で Oracle Internet Directory に対するダイジェスト認証を構成するには、以下の手順を完了します。

プロシージャー

  1. ダイジェスト認証をセットアップするには、「セキュリティー」 > 「管理、アプリケーション、およびインフラストラクチャーの保護」 > 「認証メカニズム」の選択によって、「Lightweight Third Party Authentication (LTPA)」がユーザーのサーバーで使用できるように構成されていることを検証します。 「認証メカニズムおよび有効期限」ページの「構成」タブで、「パスワード」フィールドがすでに入力されていることを確認する必要があります。
  2. 管理コンソールで、「セキュリティー」 > 「管理、アプリケーション、およびインフラストラクチャーの保護」 をクリックします。
    1. 「認証」の下で、「Web セキュリティー」を展開して、「トラスト・アソシエーション」をクリックします。
    2. 「構成」タブの「一般プロパティー」の下で、「トラスト・アソシエーションを使用可能にする」ボックスにチェック・マークが付いていることを確認します。次に、「適用」をクリックします。
  3. 管理コンソールの「インターセプター」ページで、「インターセプター・クラス名」リストを検索し、com.ibm.ws.sip.security.digest.DigestTAI を探します。
    1. このクラス名が存在しない場合は、「新規」をクリックして 「構成」タブを開き、「インターセプター・クラス名」フィールドに com.ibm.ws.sip.security.digest.DigestTAI と入力し、「適用」をクリックします。その後、次のステップに進みます。
    2. このインターセプター・クラスが存在する場合は、このインターセプター・クラスに対してカスタム・プロパティーをセットアップします。ダイジェスト認証におけるレルムをセットアップするには、「com.ibm.ws.sip.security.digest.DigestTAI」 > 「カスタム・プロパティー」をクリックします。
    3. OK」をクリックします。
  4. 「セキュリティー」 > 「管理、アプリケーション、およびインフラストラクチャーの保護」 > 「認証メカニズムおよび有効期限」を介して、「構成」タブにナビゲートします。
    1. 「鍵の生成」セクションで、「鍵の生成」をクリックします。 (鍵のインポートまたはエクスポートは必要ありません。)
    2. 「クロス・セル・シングル・サインオン」セクションの下で、「パスワード」フィールドに入力します。
    3. 「内部サーバー ID」フィールドに入力します。
    4. OK」をクリックします。
  5. 「セキュリティー」 > 「管理、アプリケーション、およびインフラストラクチャーの保護」をクリックします。
    1. 「Java 2 セキュリティーを使用してアプリケーションのアクセスを ローカル・リソースに制限する」ボックスにチェック・マークが付いている場合は、Java 2 セキュリティーが 使用可能になっています。Java 2 セキュリティーを使用不可にする場合はボックスをクリックしてください。
    2. そのページの「ユーザー・アカウント・リポジトリー」セクションで、「使用可能なレルム定義」ドロップダウン・ボックスから、LDAP レジストリーを選択します。
    3. 「現在値として設定」をクリックしてから、「適用」をクリックします。
  6. すべての変更を保管します。
  7. サーバーを再始動します。
  8. サーバーを再始動した後で、SystemOut.log に以下のメッセージが表示されていることを確認します。
    SECJ0121I: トラスト・アソシエーション
    Init クラス
    com.ibm.ws.sip.security.digest.DigestTAI は正常にロードされました
    このメッセージがログに表示されていない場合、ダイジェスト認証は活動化されていません。



関連タスク
カスタム・トラスト・アソシエーション・インターセプターの構成
すべての SIP トピックをブラウズする
SIP コンテナーのセキュリティーの構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsip_cfgsecuorac.html