統合リポジトリー 構成におけるレルムの管理

統合リポジトリー 構成でレルムを管理するには、 このトピックに従います。

始める前に

レルムは以下の ID で構成することができます。
  • システムにビルドされるファイル・ベース・リポジトリー
  • 1 つ以上の外部リポジトリー
  • 組み込みファイル・ベース・リポジトリーと 1 つ以上の外部リポジトリーの両方
レルムを構成する前に、統合リポジトリー の制限を参照してください。

手順

  1. 以下のいずれかのトピックを使用して、レルムを構成します。 レルムの構成を初めて行う場合も、既存のレルム構成を変更する場合もあります。
  2. 統合リポジトリー 構成におけるサポートありのエンティティー・タイプの構成で説明された ステップに従って、サポートされたエンティティー・タイプを構成します。 「ユーザー」および「グループ」を持ったアカウントを管理する前に、 サポートされたエンティティー・タイプを構成しておく必要があります。デフォルトの親の 基本エントリーによって、指定されたタイプのエンティティーが、作成操作の際に配置される リポジトリー・ロケーションが決まります。
  3. 統合リポジトリー構成におけるユーザー・リポジトリー属性マッピングの構成に記述されているステップを使用して、ユーザー・レジストリーのユーザー属性またはグループ属性からレルム内の統合リポジトリー・プロパティーへのマッピングを構成します。
  4. オプション: 「追加プロパティー」の下の「カスタム・プロパティー」リンクをクリックして、カスタム・プロパティーを構成します。
  5. オプション: レルムにデータおよび属性を保管する機能を 拡張するには、次の 1 つ以上の作業を実行します。
    1. 統合リポジトリー 構成におけるエントリー・マッピング・リポジトリーの構成で 説明されたステップに従って、エントリー・マッピング・リポジトリーを構成します。 エントリー・マッピング・リポジトリーは、複数のリポジトリーのプロファイルを 管理するデータの格納に使用されます。
    2. 統合リポジトリー 構成におけるプロパティー拡張リポジトリーの構成で説明されたステップに従って、プロパティー拡張リポジトリーを構成します。 プロパティー拡張リポジトリーは、Lightweight Directory Access Protocol (LDAP) サーバー に保管できない属性の保管に使用されます。
    1. wsadmin コマンドを使用した、エントリー・マッピング・リポジトリー、プロパティー拡張機能リポジトリー、 またはカスタム・レジストリー・データベース・リポジトリーの設定で説明されているように、wsadmin コマンドを使用して、データベース・リポジトリーをセットアップします。
  6. オプション: レルムにおける LDAP リポジトリーの機能を 拡張するには、次の 1 つ以上の上級者用作業を実行します。
  7. オプション: 統合リポジトリー 構成におけるリポジトリーの管理で説明されているステップに従って、 ご使用のシステムで構成されたリポジトリーを管理します。
  8. オプション: 統合リポジトリー 構成における、外部リポジトリーの追加で説明されているステップに従って、外部リポジトリーをレルムに追加します。
  9. オプション: 統合リポジトリー 構成下でのリポジトリーのパスワードの変更に説明されている次のステップにより、統合リポジトリーの下に構成されているリポジトリーのパスワードを変更します。

次のタスク

  1. 統合リポジトリーの構成が完了したら、「セキュリティー」>「グローバル・セキュリティー」とクリックして、「グローバル・セキュリティー」パネルに戻ります。統合リポジトリーが、「現在のレルム定義 (Current® realm definition)」フィールドに示されていることを確認します。統合リポジトリー が示されていない場合は、「使用可能なレルム定義」フィールドから「統合リポジトリー」 を選択し、「現在値として設定」をクリックします。統合リポジトリー構成を 検査するために、「グローバル・セキュリティー」パネルで「適用」をクリックします。統合リポジトリーが「現在のレルム定義 (Current realm definition)」フィールドに示されていない場合、ご使用の統合リポジトリー構成は WebSphere® Application Server によって使用されません。
  2. セキュリティーを使用可能にする場合は、レルムのセキュリティーの使用可能化に示すように残りのステップを完了します。最終ステップとして、「グローバル・セキュリティー」パネルで「適用」をクリックすることにより、このセットアップを検証します。
  3. このパネルの変更内容を有効にするには、 すべての製品サーバー (デプロイメント・マネージャー、ノード、およびアプリケーション・サーバー) を保存し、 停止してから再始動します。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_managing_realm
ファイル名:twim_managing_realm.html