始める前に
また、Java 2 セキュリティー、および「セキュア管理、アプリケーション、およびインフラストラクチャー
」パネルにあるその他のセキュリティー属性の一部を変更することも可能です。
このパネルでは、セル・レベルのセキュリティー設定にアクセスできます。
サーバーごとに異なる認証メカニズムまたはユーザー・レジストリーを
構成することはできません。このフィーチャーは、セル・レベルの構成に限定されます。
デフォルトで、サーバー・セキュリティーは、
セル・レベル・セキュリティーに構成された値をすべて継承します。
セル・レベルのセキュリティー構成をサーバー・レベルでオーバーライドするには、
「サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
「セキュリティー」の下の「サーバー・セキュリティー」をクリックしてから、以下のリンクのいずれかをクリックします。
- CSIv2 インバウンド認証
- CSIv2 アウトバウンド認証
- CSIv2 インバウンド・トランスポート
- CSIv2 アウトバウンド・トランスポート
z/SAS 認証
- サーバー・レベル・セキュリティー
注: z/SAS がサポートされるのは、バージョン 6.1 セルに統合されたバージョン 6.0.x と、それより前のバージョンの間のサーバーに限られます。
これらのパネルのいずれかで構成を変更し、「
OK」または「
適用」をクリックすると、
そのパネル、またはパネルのセットに対するセキュリティー構成がセル・レベル・セキュリティーをオーバーライドします。
オーバーライドされない他のパネルは、引き続き、セル・レベルで継承されます。
ただし、ユーザーはいつでも、セル・レベル構成に復帰できます。
セル・レベルのセキュリティー構成に戻すには、「サーバー・セキュリティー」パネル上の以下のオプションのいずれかの横にあるチェック・ボックスをクリアします。
- Security settings for this server override cell settings
- RMI/IIOP security for this server overrides cell settings
- SAS security for this server overrides cell settings
![[この情報が適用されるのはバージョン 6.0.x と、バージョン 6.1 セルに統合された以前のサーバーだけです。]](../../v6app.gif)
その他にも、サーバー・レベルのセキュリティーとして
考えられる z/OS 用のセキュア認証サービス (z/SAS) 属性は、以下のように多数あります。
- ローカル ID
- リモート ID
- 使用可能なスレッドへの同期
詳しくは、サーバーおよび管理セキュリティー
を参照してください。
次の作業
通常、特定のアプリケーション・サーバーに対するユーザー・セキュリティーを使用不可にするために、サーバー・レベル・セキュリティーが使用されます。
ただし、サーバー・レベル・セキュリティーは、
Java 2 セキュリティー・マネージャーを使用不可または使用可能にするため、
および、このアプリケーション・サーバーに着信および発信する RMI/IIOP 要求に対する認証要件を構成するためにも使用されます。
特定のアプリケーション・サーバーの構成を変更したら、
その変更を有効にするため、アプリケーション・サーバーを再始動する必要があります。
アプリケーション・サーバーを再始動するには、「サーバー」>「アプリケーション・サーバー」と進み、
最近変更したサーバーの名前をクリックします。
「停止」または「始動」をクリックします。
アプリケーション・サーバーのセキュリティーを使用不可にしてある場合は通常、セキュリティーを使用可能にした状態で保護されている Web アドレスをテストします。