スクリプトによるセキュリティー・ドメインの構成
このトピックは、ご使用の構成内に複数のセキュリティー・ドメインを作成する場合に使用します。 複数のセキュリティー・ドメインを作成することにより、セル環境内の管理アプリケーションとユーザー・アプリケーションに異なったセキュリティー属性を構成できます。
始める前に
セキュリティー・ドメインを構成するには、管理者ロールを持っている必要があります。 また、ご使用の環境でグローバル・セキュリティーを使用可能にしてから、複数のセキュリティー・ドメインを構成する必要があります。
このタスクについて
複数のセキュリティー・ドメインを作成して、セキュリティー構成をカスタマイズできます。
複数のセキュリティー・ドメインを使用すると、以下の目標を達成できます。
- セル内の管理アプリケーションとユーザー・アプリケーションに、異なったセキュリティー属性を構成できます。
- セル内の異なるセキュリティー構成を管理することにより、サーバー構成を集約できます。
- 異なるユーザー・レジストリーを持つアプリケーション間でのアクセスを制限するか、またはレジストリー全体にわたる通信をサポートするようにアプリケーション間の信頼関係を構成します。
手順
次のタスク
wsadmin ツールを使用して、セキュリティー・ドメインに有効範囲をマップします。
また、次のようにして、新規作成されたドメインでセキュリティー成果物を構成できます。
- ユーザー・レジストリーを構成します。
- アプリケーションと Java™ EE セキュリティーを使用可能にします。
- Lightweight Third-Party Authentication (LTPA) タイムアウトを設定します。
- システムおよびアプリケーションの Java™ Authentication and Authorization Service (JAAS) ログインを構成します。
- Java 2 Connector (J2C) 許可データを構成します。
- Remote Method Invocation over Internet Inter-ORB Protocol (RMI/IIOP) セキュリティーを構成します。