UDDI レジストリーは、UDDI バージョン 3 セキュリティー API、または UDDI バージョン 1 およびバージョン 2 の公開セキュリティー機能を使用するように構成できます。
WebSphere® Application
Server セキュリティーが使用可能になっているため、
WebSphere Application Server データ機密性の管理は、UDDI セキュリティーから独立しています。
始める前に
WebSphere Application
Server セキュリティーが有効になっている必要があります。
このタスクについて
UDDI セキュリティー機能が要件である場合は、それを使用するように UDDI レジストリーを構成できます。
ただし、実動環境での使用の場合は、UDDI バージョン 3 レジストリーで WebSphere Application Server
セキュリティーを使用するように構成するオプションもあります。
UDDI バージョン 1 およびバージョン 2 の公開セキュリティー機能には、認証トークンの使用も含まれています。
UDDI セキュリティー機能を使用するように UDDI レジストリーを構成するには、管理コンソールを使用します。
手順
- 管理コンソールのナビゲーション・ペインで、
をクリックします。
- 目次ペインで、UDDI レジストリー・アプリケーションをクリックします。
- 「詳細プロパティー」の下の「ユーザー/グループへのセキュリティー・ロールのマッピング」をクリックします。
- 以下の UDDI サービスに対して、WebSphere Application
Server セキュリティー・ロール・マッピングを「全員」に設定します。
- バージョン 1 および バージョン 2 の SOAP 公開サービス (SOAP_Publish_User)
- バージョン 3 公開サービス (V3SOAP_Publish_User_Role)
- バージョン 3 保管転送サービス (V3SOAP_CustodyTransfer_User_Role)
- バージョン 3 セキュリティー・サービス (V3SOAP_Security_User_Role)
このロール・マッピングの変更により、WebSphere Application Server
セキュリティーによって UDDI セキュリティーがオーバーライドされないようになります。
- UDDI バージョン 3 の公開サービスおよび保有転送サービスの場合は、
認証トークンの使用が必須であるように UDDI ポリシーが設定されていることを確認します。
認証トークンの使用は、バージョン 1 およびバージョン 2 の公開サービスで既に必須になっています。
- をクリックします。
- 「公開の許可」および「保有転送の許可」を選択します。
- オプション: UDDI 照会サービスの認証が必要である場合は、「照会の許可」を選択します。
- 「OK」をクリックします。
タスクの結果
構成が完了すると、WebSphere Application Server により、認証トークンに関連付けられているクレデンシャル (ユーザー名とパスワード) が認証されます。
セキュリティー・ロールの認証制限は適用されません。
WebSphere Application
Server のデータ機密性管理について詳しくは、
WebSphere Application Server セキュリティーを使用するための UDDI レジストリーの構成に関するトピックを参照してください。