スクリプトによる複数のセキュリティー・ドメインの構成
複数のセキュリティー・ドメインを構成することで、セキュリティー構成をセル、サーバー、またはクラスターのレベルでカスタマイズできます。
始める前に
管理者ロールに割り当てられたユーザーは、セキュリティー・ドメインを構成できます。 セキュリティー・ドメインを構成する前に、適切な管理ロールを持っていることを確認してください。また、ご使用の環境でグローバル・セキュリティーを使用可能にしてから、複数のセキュリティー・ドメインを構成する必要があります。
このタスクについて
複数のセキュリティー・ドメインを作成して、セキュリティー構成をカスタマイズできます。
複数のセキュリティー・ドメインを使用すると、以下の目標を達成できます。
- セル内の管理アプリケーションとユーザー・アプリケーションに、異なったセキュリティー属性を構成できます。
- セル内の異なるセキュリティー構成を管理することにより、サーバー構成を集約できます。
- 異なるユーザー・レジストリーを持つアプリケーション間でのアクセスを制限するか、またはレジストリー全体にわたる通信をサポートするようにアプリケーション間の信頼関係を構成します。
手順
- セキュリティー・ドメインを作成します。 ご使用の構成で複数のセキュリティー・ドメインを作成してください。複数のセキュリティー・ドメインを作成することにより、セル環境内の管理アプリケーションとユーザー・アプリケーションに異なったセキュリティー属性を構成できます。
- 1 つのリソースまたは有効範囲に、あるいはそれらのセットに、セキュリティー・ドメインを割り当てます。 セキュリティー・ドメインに管理リソースを割り当てます。セキュリティー・ドメインに管理リソースを設定して、セル、サーバー、またはクラスターのセキュリティー構成をカスタマイズします。
- セキュリティー・ドメインの属性を指定することにより、ご使用のセキュリティー構成をカスタマイズします。 以下のセキュリティー属性の例を参照してください。
- ユーザー・クレデンシャルを検証するためのユーザー・レジストリー
- リソースへのアクセスを有効にする許可
- リバース・プロキシー・サーバーを使用して Web ユーザーを認証するトラスト・アソシエーション・インターセプター (TAI)
- アプリケーション構成とシステム JAAS ログイン構成
- LTPA タイムアウト設定
- アプリケーションを分離し、アプリケーション・ユーザーの認証要件を提供するアプリケーションのセキュリティー使用可能化
- 保護された特定のシステム・リソースへのアクセスを許可する前に、アクセス権があるかどうかをチェックすることによって全体的なシステムの保全性を向上させる Java™ 2 セキュリティー
- リモート・プロシージャー呼び出しによって Web サービスを呼び出す Remote Method Invocation over Internet Inter-ORB Protocol (RMI/IIOP)
- カスタム・プロパティー
サブトピック
スクリプトによるセキュリティー・ドメインの構成
このトピックは、ご使用の構成内に複数のセキュリティー・ドメインを作成する場合に使用します。 複数のセキュリティー・ドメインを作成することにより、セル環境内の管理アプリケーションとユーザー・アプリケーションに異なったセキュリティー属性を構成できます。スクリプトによるローカル・オペレーティング・システムのユーザー・レジストリーの構成
このトピックでは、wsadmin ツールを使用して、グローバル・セキュリティーおよびセキュリティー・ドメイン構成のユーザー・レジストリーを構成します。 ユーザー・レジストリーは、グローバル・レベルで複数のセキュリティー・ドメインに定義できます。スクリプトによるカスタム・ユーザー・レジストリーの構成
このトピックでは、wsadmin ツールを使用して、グローバル・セキュリティーおよびセキュリティー・ドメイン構成のカスタム・ユーザー・レジストリーを構成します。 カスタム・ユーザー・レジストリーは、グローバル・レベルで複数のセキュリティー・ドメインに定義できます。wsadmin スクリプトによる JAAS ログイン・モジュールの構成
このトピックを使用して、wsadmin ツールを用いて Java Authentication and Authorization Service (JAAS) ログイン・エントリーを構成および管理し、複数のセキュリティー・ドメイン環境内のレルム間で通信できるようにします。スクリプトによる Common Secure Interoperability 認証の構成
このトピックでは、wsadmin ツールを使用して、Common Secure Interoperability プロトコルを使用したインバウンド通信とアウトバウンド通信を構成します。 Common Secure Interoperability Version 2 (CSIv2) は、ベンダー・インターオペラビリティーの向上と追加機能をサポートしています。スクリプトによるトラスト・アソシエーションの構成
wsadmin ツールを使用して、複数のセキュリティー・ドメイン環境のトラスト・アソシエーション構成を設定および管理します。トラスト・アソシエーションにより、アプリケーション・サーバー・セキュリティーとサード・パーティー製セキュリティー・サーバーを統合できます。具体的には、 リバース・プロキシー・サーバーがフロントエンド認証サーバーとして機能できるようになる一方で、この製品は、 製品自体の許可ポリシーを、プロキシー・サーバーから渡されたクレデンシャルに適用します。スクリプトによるセキュリティー・ドメインへのリソースのマップ
このトピックの手順に従い、管理リソースをセキュリティー・ドメインに割り当てます。 セキュリティー・ドメインに管理リソースを設定して、セル、サーバー、またはクラスターのセキュリティー構成をカスタマイズします。スクリプトによるセキュリティー・ドメインからのリソースの除去
このトピックの手順に従い、セキュリティー・ドメインから管理リソースを除去します。 ご使用の構成からセキュリティー・ドメインを削除する前に、そのセキュリティー・ドメインからすべてのリソースを除去します。スクリプトによるセキュリティー・ドメインの除去
このトピックでは、wsadmin ツールを使用して構成からセキュリティー・ドメインを削除します。ご使用のセキュリティー構成で不要なセキュリティー・ドメインを除去してください。スクリプトによるユーザー・レジストリーの除去
wsadmin ツールを使用して、ユーザー・レジストリーをグローバル・セキュリティーまたはセキュリティー・ドメイン構成から除去できます。このトピックのステップを実行して、 ご使用のグローバル・セキュリティーまたはセキュリティー・ドメイン構成から Lightweight Directory Access Protocol (LDAP)、ローカル・オペレーティング・システム、カスタム、または統合リポジトリーのユーザー・レジストリーを除去します。AdminTask オブジェクトの SecurityDomainCommands コマンド・グループ
Jython スクリプト言語を使用すると、wsadmin ツールでセキュリティー・ドメインを構成および管理できます。SecurityDomainCommands グループ内のコマンドとパラメーターを使用して、セキュリティー・ドメインを作成および管理したり、サーバーやクラスターをリソースとしてセキュリティー・ドメインに割り当てたり、セキュリティー・ドメイン構成を照会したりします。AdminTask オブジェクトの SecurityConfigurationCommands コマンド・グループ
Jython スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成できます。SecurityConfigurationCommands グループ内のコマンドとパラメーターを使用して、ユーザー・レジストリー、シングル・サインオン、データ・エントリー、トラスト・アソシエーション、ログイン・モジュール、およびインターセプターを構成および管理します。AdminTask オブジェクトの SecurityRealmInfoCommands コマンド・グループ
Jython スクリプト言語を使用すると、wsadmin ツールでセキュリティー・レルムの構成を管理できます。SecurityRealmInfoCommands グループ内のコマンドとパラメーターを使用して、トラステッド・レルムを照会および管理します。AdminTask オブジェクトの NamingAuthzCommands コマンド・グループ
Jython スクリプト言語を使用すると、wsadmin ツールでグループやユーザーのネーミング・ロールを構成できます。NamingAuthzCommands グループ内のコマンドとパラメーターを使用して、ネーミング・ロールの構成を割り当て、削除、および照会します。 CosNaming セキュリティーでは、CosNaming 機能に対する セキュリティー管理の細分性が高まりました。ユーティリティー・スクリプト
スクリプト・ライブラリーは、アプリケーションの構成を自動化するための複数のスクリプト・プロシージャーを提供します。スクリプトの使用法を参照してください。各スクリプトでは、通知オプションを設定し、構成変更を保存し、スクリプト・ライブラリーの情報を表示できます。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7sdep
ファイル名:txml_7sdep.html