WebSphere® Application Server によって、インバウンド認証要求およびアウトバウンド認証要求の両方に対して、Internet Inter-ORB Protocol (IIOP) 認証を指定できます。
インバウンド要求の場合、基本認証などの受け入れられた認証タイプを指定できます。
アウトバウンド要求の場合、認証タイプ、ID アサーション、またはダウンストリーム・サーバーへの要求で使用するログイン構成などのプロパティーを指定できます。
このタスクについて
以下のステップを完了して、Common Secure Interoperability バージョン 2 (CSIV2) および Security Authentication Service (SAS) を構成します。
重要: SAS がサポートされるのは、
バージョン 6.1 セルに統合されたバージョン 6.0.x と、
それより前のバージョンの間のサーバーに限られます。
手順
- インフラストラクチャー内の各ポイントのセキュリティーのインバウンドおよびアウトバウンドの構成方法を決定します。
例えば、Enterprise JavaBeans (EJB) アプリケーション・サーバーと通信する Java™ クライアントがあり、この EJB アプリケーション・サーバーが、ダウンストリームの EJB アプリケーション・サーバーと通信するとします。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Java クライアントは、sas.client.props ファイルを使用して、アウトバウンド・セキュリティーを構成します。
ピュア・クライアントは、アウトバウンド・セキュリティーのみを構成する必要があります。
CSIv2 Java クライアントは、com.ibm.CORBA.ConfigURL Java プロパティーで
指定された構成ファイルを使用してアウトバウンド・セキュリティーを
構成します。
アップストリーム EJB アプリケーション・サーバーは、Java クライアントからの正しいタイプの認証を処理するように、インバウンド・セキュリティーを構成します。アップストリーム EJB アプリケーション・サーバーは、ダウンストリーム EJB アプリケーション・サーバーへ移動する場合、アウトバウンド・セキュリティー構成を使用します。
このタイプの認証は、Java クライアントからアップストリーム EJB アプリケーション・サーバーに対して行われるような認証とは異なる場合があります。ピュア・クライアントと、最初の EJB サーバーとの間のセキュリティーは、インフラストラクチャーによっては、より厳重である場合があります。
ダウンストリーム EJB サーバーは、インバウンド・セキュリティー構成を使用して、アップストリーム EJB サーバーからの要求を受け入れます。
2 つのサーバーには、同様の構成オプションも必要です。ダウンストリーム EJB アプリケーション・サーバーが、他のダウンストリーム・サーバーと通信する場合は、アウトバウンド・セキュリティーに特別な構成が必要となる場合があります。
- 認証タイプを指定します。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
デフォルトでは、ユーザー ID およびパスワードによる認証が実行されます。
デフォルト時のサーバーでは、ユーザー ID およびパスワードを使用する認証がサポートされます。
Java クライアント証明書の認証および ID アサーションは、いずれもデフォルトでは使用不可になっています。
このタイプの
認証をすべての層で実行する場合には、CSIv2 認証プロトコル構成をそのまま使用します。しかし、特別な要件があり、他のサーバーとは異なる認証を行いたいサーバーがある場合には、どのように CSIv2 を構成すれば最も利点が得られるかを検討してください。
- クライアントおよびサーバーを構成します。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Pure Java クライアントの構成は、プロパティーの変更が行われた sas.client.props ファイルを介して行われます。
ピュアな Java クライアントの構成は、com.ibm.CORBA.ConfigURL Java プロパティーで指定されたプロパティー・ファイルを介して行われます。
サーバーの構成は、常に管理コンソールまたはスクリプト記述から行われ、セル・レベルの構成の場合はセキュリティー・ナビゲーションから、サーバー・レベルの構成の場合はアプリケーション・サーバーのサーバー・セキュリティーから行われます。
一部のサーバーで、他のサーバーとは異なる認証を行いたい場合は、サーバー・レベル構成を一部修正します。
サーバー・レベルの構成を修正すると、セル・レベル構成がオーバーライドされます。
次のタスク
CSIV2 インバウンド通信設定を使用して、着信要求またはトランスポートに含まれる認証情報のタイプを構成します。
CSIV2 アウトバウンド通信設定を使用して、サーバーが、別のダウンストリーム・サーバーに対してクライアントとして動作するときにサポートする機能を指定します。