バス対応 Web サービスとセキュア・バスの間のデフォルト・セキュリティー構成のオーバーライド

バス対応 Web サービス・コンポーネントがセキュア・サービス統合バスにアクセスするデフォルト構成をオーバーライドするには、サービス統合リソース・アダプターがバスにアクセスするために使用する認証別名を構成します。

始める前に

注: バス・セキュリティーが使用可能な場合にバス対応 Web サービスを使用するには、要求を行う際に Web サービス・クライアントが適切なクレデンシャルを提供する必要があります。クライアントは、HTTP 基本認証による Web サービスの認証で説明されているとおり、WS-Security または HTTP 基本認証のいずれかを使用してクレデンシャルを提供できます。HTTP 基本認証の場合、アプリケーション・セキュリティーも使用可能にする必要があり、使用する認証スキームに応じて、エンドポイント・リスナー・アプリケーションは、パスワード保護インバウンド・サービスでの説明に従って適切に構成する必要があります。 HTTP 基本認証を使用する場合、AuthenticatedUsers ロールを特殊な "AllAuthenticatedUsers" グループ (または他の適切な認証グループあるいはユーザー) にマップする必要があります。WS-Security を使用する場合、エンドポイント・リスナー AuthenticatedUsers ロールは、アプリケーション・セキュリティーが使用可能でない限りマップする必要はありません。この場合には AuthenticatedUsers ロールを特殊な "Everyone" グループにマップします。 詳しくは、ロールへのユーザーおよびグループの割り当てを参照してください。

このタスクについて

バス対応 Web サービス・コンポーネントがセキュア・バスにアクセスするために使用するデフォルト構成は以下のとおりです。
  • バスへの接続は、バス・コネクター・ロール によって構成されます。デフォルトで、各バス・コネクター・ロールにはサーバー と呼ばれるグループが含まれます。このグループのメンバーは、バスへの接続が許可されます。
  • サービス統合のリソース・アダプターは J2C アクティベーション・スペックを使用してバスと通信します。 デフォルトで、このアクティベーション・スペックのブール値のカスタム・プロパティー useServerSubject は「true」に設定されています。このプロパティーにより、サービス統合のリソース・アダプターはサーバー・グループのサブジェクト (メンバー) としてバスに接続できます。

詳しくは、セキュア・バスにアクセスするためのバス使用可能 Web サービスのデフォルト構成を参照してください。

サービス統合のリソース・アダプターがバスへのアクセスに使用する認証別名を定義することにより、このデフォルト構成をオーバーライドできます。 認証別名を使用しても、構成はこれ以上セキュアにはなりません。ただし、WebSphere Application Server バージョン 6.0.x で別のアプリケーション・サーバーが稼働している場合に別名を使用してアプローチの一貫性を保ったり、ID とパスワードの使用に関する社内業務管理を支援するために別名を使用する場合もあります。

手順

  1. ナビゲーション・ペインで、「サービス統合 ->「バス」 ->「security_value -> [関連項目 (Related Items)]「JAAS - J2C 認証データ (JAAS - J2C authentication data)」」をクリックします。
  2. J2C 認証別名を作成します
  3. 以下のステップを実行して、リソース・アダプターの認証を構成します。
    1. 管理コンソールのナビゲーション・ペインで、「リソース (Resources) ->「リソース・アダプター」 ->「J2C アクティベーション・スペック」 ->「activation_specification_name」をクリックします。この場合、activation_specification_nameSIBWS_OUTBOUND_MDBです。
    2. 認証別名」ドロップダウン・リストで、作成した認証別名を選択します。
    3. 適用」をクリックします。
  4. オプション: デフォルトの認証構成を使用不可にします。

    認証別名を構成する場合、デフォルト構成も使用不可にする必要はありません。認証別名が存在している場合は、認証別名がデフォルト構成をオーバーライドします。これは、バスにアクセスする権限が与えられている認証別名を使用する場合は通信に成功し、バスにアクセスする権限がない認証別名を使用する場合は、デフォルト設定の内容にかかわらず通信に失敗することを示します。ただし、その後にアクティベーション・スペックから認証別名を削除する場合は、デフォルト構成によって再度制御を行い、サービス統合のリソース・アダプターに対してバスへのアクセス続行を許可します (可能な場合)。詳しくは、セキュア・バスにアクセスするためのバス使用可能 Web サービスのデフォルト構成を参照してください。

    デフォルトの認証構成を使用不可にするには、以下のステップを実行します。

    1. 管理コンソールのナビゲーション・ペインで、「リソース (Resources) ->「リソース・アダプター」 ->「J2C アクティベーション・スペック」 ->「activation_specification_name -> [追加プロパティー]「J2C アクティベーション・スペックのカスタム・プロパティー」」をクリックします。この場合、activation_specification_nameSIBWS_OUTBOUND_MDBです。
    2. カスタム・プロパティーのリストで、「useServerSubject」をクリックします。
    3. useServerSubject」プロパティーのを「true」から「false」に変更します。
    4. 「OK」をクリックします。
  5. 変更をマスター構成に保存します。
  6. 管理コンソールをクローズします。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_install
ファイル名:tjw_security_install.html