パスワード保護インバウンド・サービス
関連する HTTP エンドポイント・リスナー、または (JMS の場合は) 関連する JMS キュー宛先へのアクセスにユーザー認証を必要とすることによって、一連のインバウンド・サービスを保護するパスワード。
始める前に
- HTTP エンドポイント・リスナーのセキュリティー・ロールの変更。
- ユーザーまたはグループへの、HTTP エンドポイント・リスナーのセキュリティー・ロールのマッピング。
SOAP over JMS エンドポイント・リスナーの場合は、それぞれの JMS キューの潜在的な宛先を保護することによって同様の結果を得ることができます。
このタスクについて
WebSphere Application Server 管理セキュリティーが有効になっている場合、HTTP エンドポイント・リスナーにアクセスするクライアントは、ユーザー ID およびパスワードの入力を求められることがあります。このユーザー ID およびパスワードは、セキュリティー構成内で定義されているレジストリーに対して認証されます。WebSphere Application Server で提供される HTTP エンドポイント・リスナーは、AuthenticatedUsers という名前のセキュリティー・ロールで構成されています。デフォルトでは、このロールは特別グループ Everyone にマップされています。そのため、セキュリティーが使用可能な場合でも、すべてのユーザーが HTTP エンドポイント・リスナーにデプロイされたインバウンド・サービスにアクセスできます。
デフォルトのセキュリティー・ロールを変更する必要はありません。 所属する組織の事情で、より具体的な、あるいはより分かりやすいロール名を使用する場合にのみ、変更してください。 セキュリティー・ロールを変更するには、エンドポイント・リスナーを構成する前に、エンドポイント・リスナー・アプリケーションの EAR ファイルを変更します。
エンドポイント・リスナー・アプリケーションを構成すると、セキュリティー・ロールを特定のユーザーまたはグループにマップすることが可能になるため、WebSphere Application Server セキュリティーおよびサービス統合バス・セキュリティーが使用可能な場合に、HTTP エンドポイント・リスナーへのアクセスを制限されるようになります。これを行う理由についての詳細は、エンドポイント・リスナーおよびインバウンド・ポート: サービス統合バスへのエントリー・ポイントを参照してください。
HTTP エンドポイント・リスナー認証を構成するには、以下のステップを実行します。