WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

Tivoli Directory Serverに対するダイジェスト認証および TAI の構成

IBM Tivoli Directory Serverに対して、ダイジェスト認証およびトラスト・アソシエーション・インターセプター (TAI) を構成できます。

始める前に

WebSphere Application Server 上で、ダイジェスト認証および TAI を構成するには、以下の手順を行う必要があります。

このタスクについて

WebSphere Application Server 上でダイジェスト認証および TAI を構成するには、以下の手順を完了します。

プロシージャー

  1. ダイジェスト認証をセットアップするには、「セキュリティー」 > 「管理、アプリケーション、およびインフラストラクチャーの保護」 > 「認証メカニズム」の選択によって、「Lightweight Third Party Authentication (LTPA)」がユーザーのサーバーで使用できるように構成されていることを検証します。 「認証メカニズムおよび有効期限」ページの「構成」タブで、「パスワード」フィールドがすでに入力されていることを確認する必要があります。
  2. 管理コンソールで、「セキュリティー」 > 「管理、アプリケーション、およびインフラストラクチャーの保護」 をクリックします。
    1. 「認証」の下で、「Web セキュリティー」を展開して、「トラスト・アソシエーション」をクリックします。
    2. 「構成」タブの「一般プロパティー」の下で、「トラスト・アソシエーションを使用可能にする」ボックスにチェック・マークが付いていることを確認します。次に、「適用」をクリックします。
  3. 管理コンソールの「インターセプター」ページで、「インターセプター・クラス名」リストを検索し、com.ibm.ws.sip.security.digest.DigestTAI を探します。
    1. このクラス名が存在しない場合は、「新規」をクリックして 「構成」タブを開き、「インターセプター・クラス名」フィールドに com.ibm.ws.sip.security.digest.DigestTAI と入力し、「適用」をクリックします。その後、次のステップに進みます。
    2. このインターセプター・クラス名が存在する場合には、ダイジェスト認証におけるレルム のセットアップに進むことができます。ダイジェスト認証におけるレルムをセットアップするには、「com.ibm.ws.sip.security.digest.DigestTAI」 > 「カスタム・プロパティー」をクリックします。
    3. OK」をクリックします。
  4. 「セキュリティー」 > 「管理、アプリケーション、およびインフラストラクチャーの保護」 > 「認証メカニズムおよび有効期限」を介して、「構成」タブにナビゲートします。
    1. 「鍵の生成」セクションで、「鍵の生成」をクリックします。 (鍵のインポートまたはエクスポートは必要ありません。)
    2. 「クロス・セル・シングル・サインオン」セクションの下で、「パスワード」フィールドに入力します。
    3. 「内部サーバー ID」フィールドに入力します。
    4. OK」をクリックします。
  5. 「セキュリティー」 > 「管理、アプリケーション、およびインフラストラクチャーの保護」をクリックします。
    1. 「Java 2 セキュリティーを使用してアプリケーションのアクセスをローカル・リソースに制限する」ボックスにチェック・マークが付いている場合には、クリックして選択解除します。
    2. そのページの「ユーザー・アカウント・リポジトリー」 セクションで、「使用可能なレルム定義」ドロップダウン・ボックスから、LDAP レジストリーを選択します。
    3. 「現在値として設定」をクリックしてから、「適用」をクリックします。
  6. すべての変更を保管します。
  7. サーバーを再始動します。
  8. サーバーを再始動した後で、SystemOut.log に以下のメッセージが表示されていることを確認します。
    SECJ0121I: トラスト・アソシエーション
    Init クラス
    com.ibm.ws.sip.security.digest.DigestTAI は正常にロードされました
    このメッセージがログに表示されていない場合、ダイジェスト認証は活動化されていません。



関連タスク
カスタム・トラスト・アソシエーション・インターセプターの構成
すべての SIP トピックをブラウズする
SIP コンテナーのセキュリティーの構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsip_cfgsecudtai.html