パスワード保護インバウンド・サービス

関連する HTTP エンドポイント・リスナー、または (JMS の場合は) 関連する JMS キュー宛先へのアクセスにユーザー認証を必要とすることによって、一連のインバウンド・サービスを保護するパスワード。

始める前に

このトピックでは、HTTP エンドポイント・リスナーの認証設定を変更することが可能な、以下の 2 つの主な領域について説明します。
  • HTTP エンドポイント・リスナーのセキュリティー・ロールの変更。
  • ユーザーまたはグループへの、HTTP エンドポイント・リスナーのセキュリティー・ロールのマッピング。
HTTP エンドポイント・リスナーのセキュリティー・ロールを変更する場合は、 HTTP エンドポイント・リスナー構成の作成前に行ってください。

SOAP over JMS エンドポイント・リスナーの場合は、それぞれの JMS キューの潜在的な宛先を保護することによって同様の結果を得ることができます。

このタスクについて

WebSphere Application Server 管理セキュリティーが有効になっている場合、HTTP エンドポイント・リスナーにアクセスするクライアントは、ユーザー ID およびパスワードの入力を求められることがあります。このユーザー ID およびパスワードは、セキュリティー構成内で定義されているレジストリーに対して認証されます。WebSphere Application Server で提供される HTTP エンドポイント・リスナーは、AuthenticatedUsers という名前のセキュリティー・ロールで構成されています。デフォルトでは、このロールは特別グループ Everyone にマップされています。そのため、セキュリティーが使用可能な場合でも、すべてのユーザーが HTTP エンドポイント・リスナーにデプロイされたインバウンド・サービスにアクセスできます。

デフォルトのセキュリティー・ロールを変更する必要はありません。 所属する組織の事情で、より具体的な、あるいはより分かりやすいロール名を使用する場合にのみ、変更してください。 セキュリティー・ロールを変更するには、エンドポイント・リスナーを構成する前に、エンドポイント・リスナー・アプリケーションの EAR ファイルを変更します。

エンドポイント・リスナー・アプリケーションを構成すると、セキュリティー・ロールを特定のユーザーまたはグループにマップすることが可能になるため、WebSphere Application Server セキュリティーおよびサービス統合バス・セキュリティーが使用可能な場合に、HTTP エンドポイント・リスナーへのアクセスを制限されるようになります。これを行う理由についての詳細は、エンドポイント・リスナーおよびインバウンド・ポート: サービス統合バスへのエントリー・ポイントを参照してください。

HTTP エンドポイント・リスナー認証を構成するには、以下のステップを実行します。

手順

  1. オプション: HTTP エンドポイント・リスナー・セキュリティー・ロールを変更するには、 アセンブリー・ツール を使用して、以下のステップを実行し、エンドポイント・リスナー・アプリケーションを変更します。
    1. エンドポイント・リスナーのエンタープライズ・アプリケーションでは、 Web アプリケーションのデプロイメント記述子を編集して、自分の選択した名前で新規のロールを追加します。
    2. セキュリティー制約内の許可されたロールから既存のロール (AuthenticatedUsers など) を除去してから、前のステップで作成したロールを追加します。
    3. 変更したエンドポイント・リスナー・アプリケーションを保存します。
  2. HTTP エンドポイント・リスナー構成を作成します。
  3. 以下のステップを実行して、HTTP エンドポイント・リスナーのセキュリティー・ロールをユーザーまたはグループにマップします。
    注: デフォルトのセキュリティー・ロール AuthenticatedUsers は、特別グループ Everyone にマップされています。 WebSphere Application Server セキュリティーが有効になっている場合でも、すべてのユーザーが HTTP エンドポイント・リスナーにデプロイされたインバウンド・サービスにアクセスできます。 認証済みユーザーのみにアクセスを制限するには、ロールを「全認証者」という特別グループにマップします。
    1. WebSphere Application Server セキュリティーを使用可能にします。
    2. WebSphere Application Server 管理サーバーを開始します。
    3. 管理コンソールを開始します。
    4. ナビゲーション・ペインで、「アプリケーション ->「アプリケーション・タイプ」 ->「Websphere エンタープライズ・アプリケーション」 ->「application_name」をクリックします。

      application_name は、このリスナーの EAR ファイルの 名前です (soaphttpchannel1 など)。

      このリスナー・アプリケーションの追加プロパティーに、セキュリティー・ロールをユーザーとグループにマップするためのオプションが表示されます。
    5. ユーザーおよびグループをセキュリティー・ロールに割り当てます。 例えば、AuthenticatedUsers ロールを All authenticated グループにマップします。
    6. 「OK」をクリックします。
    7. 変更をマスター構成に保存します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_epl
ファイル名:tjw_security_epl.html