WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

セキュリティー・カスタム・プロパティー

セキュリティーに関連する定義済みカスタム・プロパティーを理解するためには、 このページを使用します。

この管理コンソール・ページを表示するには、「セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」>「Custom properties」をクリックします。 「新規」をクリックして、 新規カスタム・プロパティーおよびそれに関連する値を追加できます。

com.ibm.CSI.rmiInboundLoginConfig

このプロパティーでは、インバウンドを受信したリモート・メソッド呼び出し (RMI) に使用される Java Authentication and Authorization Service (JAAS) ログイン構成を指定します。

ログイン構成が分かると、RMI ログインの特定の事例を処理するカスタム・ログイン・モジュールをプラグインできるようになります。

デフォルト system.RMI_INBOUND
com.ibm.CSI.rmiOutboundLoginConfig

このプロパティーでは、アウトバウンド送信された RMI 要求に使用される JAAS ログイン構成を指定します。

このプロパティーは、主に、サブジェクト内の伝搬された属性がターゲット・サーバーに送信されるように準備します。 ただし、アウトバウンドのマッピングを実行するために、 カスタム・ログイン・モジュールをプラグインすることができます。

デフォルト system.RMI_OUTBOUND
com.ibm.CSI.supportedTargetRealms

このプロパティーは、現在のレルムで認証された信任状を「Trusted target realms」フィールドで指定されたレルムに送信できるようにします。 「Trusted target realms」フィールドは、「CSIv2 outbound authentication」パネルで使用可能です。 このプロパティーは、これらのレルムが現在のレルムからのデータのインバウンド・マッピングを実行できるようにします。

認証情報を不明のレルムに送信することはお勧めしません。このようにすると、代替のレルムが信頼されていることが指定されます。 「CSIv2 outbound authentication」パネルにアクセスするには、以下のステップを実行します。
  1. セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」とクリックします。
  2. 「RMI/IIOP security」の下の「CSIv2 アウトバウンド認証」をクリックします。
com.ibm.audit.auditPolicy

このプロパティーは、バージョン 6 でテクニカル・プレビューとして導入された監査サービスによって使用されます。監査機能は使用することができません。 このプロパティーは変更しないでください。

デフォルト REQUIRED
com.ibm.audit.auditQueueSize

このプロパティーは、バージョン 6 でテクニカル・プレビューとして導入された監査サービスによって使用されます。監査機能は使用することができません。 このプロパティーは変更しないでください。

デフォルト 5000
com.ibm.audit.auditServiceEnabled

このプロパティーは、バージョン 6 でテクニカル・プレビューとして導入された監査サービスによって使用されます。監査機能は使用することができません。 このプロパティーは変更しないでください。

デフォルト false
com.ibm.audit.auditSpecification

このプロパティーは、バージョン 6 でテクニカル・プレビューとして導入された監査サービスによって使用されます。監査機能は使用することができません。 このプロパティーは変更しないでください。

デフォルト J2EE=AUTHN=failure=enabled:J2EE=AUTHZ=failure=enabled
com.ibm.security.useFIPS

連邦情報処理標準 (FIPS) アルゴリズムを使用することを指定します。 アプリケーション・サーバーは、IBMJCE 暗号プロバイダーではなく IBMJCEFIPS 暗号プロバイダーを使用します。

デフォルト false
com.ibm.websphere.security.audit.auditEventFactory

このプロパティーは、バージョン 6 でテクニカル・プレビューとして導入された監査サービスによって使用されます。監査機能は使用することができません。 このプロパティーは変更しないでください。

デフォルト J2EE=com.ibm.ws.security.audit.defaultAuditEventFactoryImpl
com.ibm.ws.security.defaultLoginConfig

このプロパティーは WEB_INBOUND、RMI_OUTBOUND、または RMI_INBOUND ログイン構成カテゴリーに属さないログインに使用する JAAS ログイン構成です。

特定の JAAS プラグ・ポイントのない内部認証およびプロトコルは、com.ibm.ws.security.defaultLoginConfig 構成によって参照されるシステム・ログイン構成を呼び出します。

デフォルト system.DEFAULT
com.ibm.ws.security.ssoInteropModeEnabled

このプロパティーは、Web 要求への応答で LtpaToken2 および LtpaToken Cookies を送信するかどうかを決定します (相互操作可能)。

このプロパティー値が false の場合、 アプリケーション・サーバーはより強力なほうの新規 LtpaToken2 Cookie を送信するだけであり、 他のなんらかの製品およびバージョン 5.1.1 より古いリリースのアプリケーション・サーバーと相互操作を行うことはできません。 ほとんどの場合、古い LtpaToken Cookie は必要ないため、このプロパティーを false に設定できます。

デフォルト true
com.ibm.ws.security.webChallengeIfCustomSubjectNotFound

このプロパティーは、シングル・サインオン LtpaToken2 ログインの振る舞いを決定します。

このプロパティー値が true に設定され、トークンがカスタム・キャッシュ・キーを含み、 カスタム・サブジェクトが検索できない場合は、カスタム情報を再度収集する必要があるため、トークンが直接ログインに使用されます。 ユーザーは再度ログインするように促されます。このプロパティー値が false に設定され、 カスタム・サブジェクトが見つからない場合、LtpaToken2 がログインおよびすべてのレジストリー属性の収集に使用されます。ただし、トークンは、ダウンストリームのアプリケーションが期待する特別な属性を取得しないことがあります。

デフォルト true
com.ibm.ws.security.webInboundLoginConfig

このプロパティーは、インバウンド受信した Web 要求に使用する JAAS ログイン構成です。

ログイン構成が分かると、Web ログインの特定の事例を処理するカスタム・ログイン・モジュールをプラグインできるようになります。

デフォルト system.WEB_INBOUND
com.ibm.ws.security.webInboundPropagationEnabled

このプロパティーは、受信した LtpaToken2 Cookie が、トークン内で指定された元のログイン・サーバーを検索する前に、伝搬された属性をローカルに検索するかどうかを決定します。 伝搬された属性が受信されると、サブジェクトが再生成され、カスタム属性が保存されます。

データ複製サービス (DRS) を構成して、 伝搬された属性をフロントエンド・サーバーに送信し、 ローカル dynacache ルックアップに、 伝搬された属性を検索させることができます。 そのようにしない場合、MBean 要求が元のログイン・サーバーに送信され、 これらの属性を取得します。

デフォルト true
com.ibm.wsspi.security.audit.auditServiceProvider

このプロパティーは、バージョン 6 でテクニカル・プレビューとして導入された監査サービスによって使用されます。監査機能は使用することができません。 このプロパティーは変更しないでください。

デフォルト DEFAULT = com.ibm.ws.security.audit.defaultAuditServiceProviderImpl
com.ibm.wsspi.security.ltpa.tokenFactory

このプロパティーは、Lightweight Third Party Authentication (LTPA) トークンの検証に使用できる LTPA トークン・ファクトリーを指定します。

LTPA トークンにはトークン・タイプを指定するオブジェクト ID (OID) がないため、妥当性検査は、 トークン・ファクトリーが指定された順序で行われます。 アプリケーション・サーバーは、 妥当性検査が成功するまで各トークン・ファクトリーを使用してトークンを検証します。 このプロパティーに指定された順序として最も可能性が高いのは、受信したトークンの順序です。 複数のトークン・ファクトリーを指定する場合は、 パイプ (|) で区切ります。 パイプの前後には、スペースを入れないでください。

デフォルト com.ibm.ws.security.ltpa.LTPATokenFactory | com.ibm.ws.security.ltpa.LTPAToken2Factory | com.ibm.ws.security.ltpa.AuthzPropTokenFactory
com.ibm.wsspi.security.token.authenticationTokenFactory

このプロパティーは、属性伝搬フレームワーク内で認証トークンに使用されるインプリメンテーションを指定します。 このプロパティーは、 認証トークンとして使用するための、古い LTPA トークンのインプリメンテーションを提供します。

デフォルト com.ibm.ws.security.ltpa.LTPATokenFactory
com.ibm.wsspi.security.token.authorizationTokenFactory

このプロパティーは、許可トークンに使用されるインプリメンテーションを指定します。 このトークン・ファクトリーは、許可情報をエンコードします。

デフォルト com.ibm.ws.security.ltpa.AuthzPropTokenFactory
com.ibm.wsspi.security.token.propagationTokenFactory

このプロパティーは、伝搬トークンに使用されるインプリメンテーションを指定します。 このトークン・ファクトリーは、伝搬トークン情報をエンコードします。

伝搬トークンは実行のスレッド上にあり、特定のユーザー・サブジェクトとは関連付けられていません。 トークンは、 プロセスが先導する呼び出しダウンストリームに従います。

デフォルト com.ibm.ws.security.ltpa.AuthzPropTokenFactory
com.ibm.wsspi.security.token.singleSignonTokenFactory

このプロパティーは、シングル・サインオン (SSO) トークンに使用されるインプリメンテーションを指定します。 これは、com.ibm.ws.security.ssoInteropModeEnabled プロパティーの状態に関係なく、伝搬が使用可能の場合に設定される Cookie です。

デフォルトでは、このインプリメンテーションは LtpaToken2 Cookie です。

デフォルト com.ibm.ws.security.ltpa.LTPAToken2Factory
security.enablePluggableAuthentication

このプロパティーは、現在使用されていません。代わりに、WEB_INBOUND ログイン構成を使用してください。

以下のステップを実行して、WEB_INBOUND ログイン構成を変更します。
  1. セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」とクリックします。
  2. 「Java Authentication and Authorization Service」の下の「システム・ログイン」をクリックします。
デフォルト true
com.ibm.CSI.rmiInboundMappingConfig

このプロパティーは、アプリケーション固有のプリンシパル・マッピングを実行するために使用する、 システムの JAAS ログイン構成を定義します。

デフォルト なし
com.ibm.CSI.rmiInboundMappingEnabled

このプロパティーは、true に設定された場合、 アプリケーション固有のプリンシパル・マッピング機能を使用可能にします。

デフォルト false
com.ibm.CSI.rmiOutboundMappingEnabled

このプロパティーは、true に設定された場合、 WSSubjectWrapper オブジェクトに組み込まれた元の呼び出し元サブジェクトを復元できるようにします。

デフォルト false



関連タスク
レルムのセキュリティーの使用可能化
関連資料
Common Secure Interoperability バージョン 2 アウトバウンド認証設定
Java Authentication and Authorization Service 用のシステム・ログイン構成エントリー設定
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/usec_seccustomprop.html