クライアント構成のための認証プロトコル設定
sas.client.props ファイルの設定値を使用して、 Security Authentication Service (SAS) および Common Secure Interoperability Version 2 (CSIv2) のクライアントを構成できます。
app_server_root/properties/sas.client.props ファイルの以下の設定を使用して、SAS および CSIv2 のクライアントを構成します。
sas.client.props ファイルの以下の設定を使用して、SAS および CSIv2 のクライアントを構成します。
デフォルトでは、sas.client.props ファイルは、WebSphere Application Server WebSphere Application Server Network Deployment インストール済み環境の profile_root/properties ディレクトリーに置かれています。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
com.ibm.IPC.authenticationTarget=BasicAuthcom.ibm.IPC.loginUserid=
com.ibm.IPC.loginPassword=com.ibm.IPC.loginSource=promptcom.ibm.IPC.krb5Service=WAScom.ibm.IPC.krb5CcacheFile=com.ibm.IPC.krb5ConfigFile=
com.ibm.CORBA.securityEnabled
クライアント・プロセス用にセキュリティーを使用可能にするか決定するために使用します。
設定値 | 値 |
---|---|
データ型 | ブール |
デフォルト | true |
有効な値 | true または false |
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
com.ibm.CSI.protocol
どの認証プロトコルがアクティブか決定するために使用します。
クライアントでは、プロトコルとして ibm、csiv2、または both をアクティブに構成できます。 認証プロトコルに使用できる値は、ibm、csiv2、および both のみです。 認証プロトコルの値に sas は使用しないでください。 この制限は、 クライアント構成とサーバー構成の両方に適用されます。以下のリストに、 それぞれのプロトコル・オプションの使用に関する情報を示します。
- ibm
- この認証プロトコル・オプションは、WebSphere Application Server バージョン 4.x 以前の サーバーと通信する場合に使用します。
- csiv2
- この認証プロトコル・オプションは、各メソッド要求に対して SAS インターセプターがロードおよび実行されない ため、WebSphere Application Server バージョン 5 以降のサーバーと 通信する場合に使用します。
- both
- この認証プロトコル・オプションは、WebSphere Application Server バージョン 4.x 以前の サーバーと WebSphere Application Server バージョン 5 以降のサーバーの間のインターオペラビリティー のために使用します。 通常、both を指定すると、その他のサーバーとのインターオペラビリティーが向上します。
設定値 | 値 |
---|---|
データ型 | ストリング |
デフォルト | both |
有効な値 | ibm, csiv2, both |
com.ibm.CORBA.authenticationTarget
クライアントからサーバーへのセキュリティー情報の送信に使用する認証メカニズムの タイプを決めるために使用します。
基本認証が指定された場合、ユーザー ID とパスワードがサーバーに 送信されます。 このタイプの認証では、Secure Sockets Layer (SSL) トランスポートのご使用をお勧めします。 SSL トランスポートを使用しない場合は、パスワードが暗号化されません。 ターゲット・サーバー は、指定済み認証ターゲットをサポートしている必要があります。
設定値 | 値 |
---|---|
データ型 | ストリング |
デフォルト | BasicAuth |
有効な値 | BasicAuth、KRB5 |
com.ibm.CORBA.validateBasicAuth
authenticationTarget プロパティーが BasicAuth に設定されている場合に、ログイン・データが入力されると即時にユーザー ID とパスワードを検証するかどうかを 決定するために使用します。
以前のリリースにおいて、BasicAuth ログインは初期メソッド要求の場合にのみ検証されていました。 最初の要求で、ユーザー ID とパスワードがサーバーに送信されました。 ユーザー ID またはパスワードに誤りがある場合、この要求で初めてクライアントによりエラーが認識されます。 validateBasicAuth メソッドが指定されている場合、 ユーザー ID とパスワードの検証は、セキュリティー・サーバーに対して即時に行われます。
![[z/OS]](../images/ngzos.gif)
パフォーマンス上の理由から、ユーザー ID とパスワードを即時に 検証しない場合には、このプロパティーを使用不可にすることもできます。 クライアント・プログラムが待機できる場合は、初期メソッド要求によりユーザー ID とパスワードが 流されるようにするほうが適切です。 ただし、エラー処理の考慮事項があるために、プログラム・ロジックがこのように単純ではない可能性があります。
設定値 | 値 |
---|---|
データ型 | ブール |
デフォルト | true |
有効な値 | True、False |
com.ibm.CORBA.authenticationRetryEnabled
失敗したログインの再試行を指定するために使用します。このプロパティーによって、 サーバー上でステートフル・セッションが検出されない場合や、クレデンシャルが有効期限切れであるためにサーバーでの 検証に失敗した場合などの他のエラーに対して再試行が発生するかどうか決まります。
クライアントに戻される例外のマイナー・コードによって、再試行されるエラーが決まります。 再試行の回数は、com.ibm.CORBA.authenticationRetryCount プロパティーに よって決まります。
設定値 | 値 |
---|---|
データ型 | ブール |
デフォルト | true |
有効な値 | True、False |
com.ibm.CORBA.authenticationRetryCount
認証が正常に終了するか、最大再試行回数に達するまでに行われる 再試行の回数を指定するために使用します。
最大再試行回数に達すると、クライアントに認証例外が戻されます。
設定値 | 値 |
---|---|
データ型 | 整数 |
デフォルト | 3 |
範囲 | 1 から 10 |
com.ibm.CORBA.loginSource
既に設定されている呼び出しクレデンシャルが検出されない場合に、 要求インターセプターがログインを試行する方法を指定するために使用します。
- com.ibm.CORBA.loginUserid
- com.ibm.CORBA.loginPassword
![[z/OS]](../images/ngzos.gif)
リモート・メソッド呼び出し (RMI) 接続に com.ibm.CORBA.loginSource=none を設定すると、wsadmin によるスクリプトや他のクライアントからのスクリプトのどちらを使用する場合にも、 ログインしたユーザーのクレデンシャルが継承されます。 コマンド行または sas.client.props プロパティー・ファイルで、ユーザーやパスワードを指定する必要はありません。この using com.ibm.CORBA.loginSource=none を使用した場合に継承されるクレデンシャルの動作は、z/OS プラットフォームでのみ使用できます。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
リモート・メソッド呼び出し (RMI) 接続に対して com.ibm.CORBA.loginSource=none を設定するときには、wsadmin のスクリプトを使用するか、他のクライアントのスクリプトを使用するかにかかわらず、プログラムによるログオンを実行する必要があります。これは、ログイン・ユーザーのクレデンシャルが継承されないからです。コマンド行でユーザー/パスワードを指定する必要があります。
設定値 | 値 |
---|---|
データ型 | ストリング |
デフォルト | Prompt |
有効な値 | Prompt, key file, stdin, none, properties |
com.ibm.CORBA.loginUserid
プロパティー・ログインが構成され、メッセージ層の認証が行われる場合に、 ユーザー ID を指定するために使用します。
このプロパティーは、com.ibm.CORBA.loginSource=properties である場合にのみ有効です。 また、com.ibm.CORBA.loginPassword プロパティーも設定してください。
設定値 | 値 |
---|---|
データ型 | ストリング |
範囲 | サーバーの構成済みユーザー・レジストリー内のユーザー ID に適した任意のストリング。 |
com.ibm.CORBA.loginPassword
プロパティー・ログインが構成され、メッセージ層の認証が行われる場合に、パスワードを指定するために使用します。
このプロパティーは、com.ibm.CORBA.loginSource=properties である場合にのみ有効です。 また、com.ibm.CORBA.loginUserid プロパティーも設定してください。
設定値 | 値 |
---|---|
データ型 | ストリング |
範囲 | サーバーの構成済みユーザー・レジストリー内のパスワードに適した任意のストリング。 |
com.ibm.CORBA.keyFileName
ログイン時に使用する鍵ファイルを指定するために使用します。
鍵ファイルは、レルム、ユーザー ID、パスワードの組み合わせのリストを含むファイルです。 クライアントは、このファイルを使用して複数のレルムにログインします。 使用されるレルムは、現行のメソッド要求の相互運用オブジェクト参照 (IOR) 内にあるレルムです。 このプロパティーの値は、com.ibm.CORBA.loginSource=key file が使用されている場合に使用されます。
設定値 | 値 |
---|---|
データ型 | ストリング |
デフォルト | C;/WebSphere/AppServer/properties/wsserver.key |
範囲 | WebSphere Application Server 鍵ファイルの任意の完全修飾パスとファイル名。 |
com.ibm.CORBA.loginTimeout
ログインが失敗したと判断されるまでに、 ログイン・プロンプトが使用可能な状態である時間の長さを指定するために使用します。
設定値 | 値 |
---|---|
データ型 | 整数 |
単位 | 秒 |
デフォルト | 300 (5 分間隔) |
範囲 | 0 - 600 (10 分間隔) |
com.ibm.CORBA.securityEnabled
クライアント・プロセス用にセキュリティーを使用可能にするか決定するために使用します。
設定値 | 値 |
---|---|
データ型 | ブール |
デフォルト | true |
範囲 | True、False |