統合リポジトリー 構成におけるレルムの管理
統合リポジトリー 構成でレルムを管理するには、 このトピックに従います。
始める前に
- システムにビルドされるファイル・ベース・リポジトリー
- 1 つ以上の外部リポジトリー
- 組み込みファイル・ベース・リポジトリーと 1 つ以上の外部リポジトリーの両方
手順
- 以下のいずれかのトピックを使用して、レルムを構成します。 レルムの構成を初めて行う場合も、既存のレルム構成を変更する場合もあります。
- 統合リポジトリー の新規構成における、単一のファイル・ベース組み込みリポジトリーの使用
- 統合リポジトリー 構成における、単一のファイル・ベース組み込みリポジトリーのみを含むための変更
- 統合リポジトリー の新規構成における、単一の Lightweight Directory Access Protocol リポジトリーの構成
- 統合リポジトリー 構成における、単一の Lightweight Directory Access Protocol リポジトリーのみを含むための変更
- 統合リポジトリー 構成における、複数の Lightweight Directory Access Protocol リポジトリーの構成
- 統合リポジトリー 構成における、単一のファイル・ベース組み込みリポジトリーと、1 つ以上の Lightweight Directory Access Protocol リポジトリーの構成
- 統合リポジトリー 構成におけるサポートありのエンティティー・タイプの構成で説明された ステップに従って、サポートされたエンティティー・タイプを構成します。 「ユーザー」および「グループ」を持ったアカウントを管理する前に、 サポートされたエンティティー・タイプを構成しておく必要があります。デフォルトの親の 基本エントリーによって、指定されたタイプのエンティティーが、作成操作の際に配置される リポジトリー・ロケーションが決まります。
- 統合リポジトリー構成におけるユーザー・リポジトリー属性マッピングの構成に記述されているステップを使用して、ユーザー・レジストリーのユーザー属性またはグループ属性からレルム内の統合リポジトリー・プロパティーへのマッピングを構成します。
- オプション: 「追加プロパティー」の下の「カスタム・プロパティー」リンクをクリックして、カスタム・プロパティーを構成します。
- オプション: レルムにデータおよび属性を保管する機能を
拡張するには、次の 1 つ以上の作業を実行します。
- 統合リポジトリー 構成におけるエントリー・マッピング・リポジトリーの構成で 説明されたステップに従って、エントリー・マッピング・リポジトリーを構成します。 エントリー・マッピング・リポジトリーは、複数のリポジトリーのプロファイルを 管理するデータの格納に使用されます。
- 統合リポジトリー 構成におけるプロパティー拡張リポジトリーの構成で説明されたステップに従って、プロパティー拡張リポジトリーを構成します。 プロパティー拡張リポジトリーは、Lightweight Directory Access Protocol (LDAP) サーバー に保管できない属性の保管に使用されます。
- wsadmin コマンドを使用した、エントリー・マッピング・リポジトリー、プロパティー拡張機能リポジトリー、 またはカスタム・レジストリー・データベース・リポジトリーの設定で説明されているように、wsadmin コマンドを使用して、データベース・リポジトリーをセットアップします。
- オプション: レルムにおける LDAP リポジトリーの機能を 拡張するには、次の 1 つ以上の上級者用作業を実行します。
- オプション: 統合リポジトリー 構成におけるリポジトリーの管理で説明されているステップに従って、 ご使用のシステムで構成されたリポジトリーを管理します。
- オプション: 統合リポジトリー 構成における、外部リポジトリーの追加で説明されているステップに従って、外部リポジトリーをレルムに追加します。
- オプション: 統合リポジトリー 構成下でのリポジトリーのパスワードの変更に説明されている次のステップにより、統合リポジトリーの下に構成されているリポジトリーのパスワードを変更します。
次のタスク
- 統合リポジトリーの構成が完了したら、「セキュリティー」>「グローバル・セキュリティー」とクリックして、「グローバル・セキュリティー」パネルに戻ります。統合リポジトリーが、「現在のレルム定義 (Current® realm definition)」フィールドに示されていることを確認します。統合リポジトリー が示されていない場合は、「使用可能なレルム定義」フィールドから「統合リポジトリー」 を選択し、「現在値として設定」をクリックします。統合リポジトリー構成を 検査するために、「グローバル・セキュリティー」パネルで「適用」をクリックします。統合リポジトリーが「現在のレルム定義 (Current realm definition)」フィールドに示されていない場合、ご使用の統合リポジトリー構成は WebSphere® Application Server によって使用されません。
- セキュリティーを使用可能にする場合は、レルムのセキュリティーの使用可能化に示すように残りのステップを完了します。最終ステップとして、「グローバル・セキュリティー」パネルで「適用」をクリックすることにより、このセットアップを検証します。
- このパネルの変更内容を有効にするには、 すべての製品サーバー (デプロイメント・マネージャー、ノード、およびアプリケーション・サーバー) を保存し、 停止してから再始動します。サーバーが問題なく始動したら、セットアップは正しく行われたことになります。
サブトピック
統合リポジトリー
統合リポジトリー により、複数のリポジトリーを WebSphere Application Server で使用できます。これらのリポジトリー (ファイル・ベースのリポジトリー、LDAP リポジトリー、LDAP のサブツリーのリポジトリー) は、単一のレルム下で定義され、理論的に結合されます。 統合リポジトリー機能下で構成されたすべてのユーザー・リポジトリーは、WebSphere Application Server からは見えません。レルム構成設定
このページを使用して、レルムを管理します。レルムは、 システムに組み込まれたファイル・ベースのリポジトリー内の ID、1 つ以上の外部リポジトリー内の ID、 またはファイル・ベースの組み込みリポジトリーと 1 つ以上の外部リポジトリーの両方にある ID からなります。統合リポジトリー のユーザー属性マッピング
このページを使用して、ユーザー・レジストリーのユーザー属性またはグループ属性から 現行レルムの統合リポジトリー・プロパティーへのマッピングを設定または変更します。統合リポジトリー用カスタム・リポジトリーの詳細
このパネルを使用して、カスタム・リポジトリーへのアクセスの構成を指定します。統合リポジトリー設定の追加
このページを使用して、ファイル・リポジトリーにアクセスするための構成を指定します。統合リポジトリー の制限
このトピックでは、統合リポジトリー の構成に関する既知の制限と重要な情報について概説します。統合リポジトリー 構成下でのリポジトリーのパスワードの変更
パスワードを使用すると、 統合リポジトリー 構成のもとでリポジトリーのセキュリティー管理を行えるようになります。 統合リポジトリー内のレルム管理の一環として 実行できるオプションのタスクの 1 つに、 統合リポジトリー構成の下にある個々のリポジトリーのパスワード変更があります。統合リポジトリー の新規構成における、単一のファイル・ベース組み込みリポジトリーの使用
統合リポジトリー の新規構成において、 単一のファイル・ベース組み込みリポジトリーを使用するには、以下の作業を実行します。ファイル・ベース・リポジトリーの統合リポジトリー構成への追加
統合リポジトリーの下にファイル・ベース・リポジトリーを追加するには、このタスクを実行します。統合リポジトリー内のファイル・ベース・リポジトリーのクライアント証明書ログイン・サポートの使用可能化
単一の組み込みファイル・ベース・リポジトリー、またはファイル・ベース・リポジトリーと他のリポジトリーが含まれた複数リポジトリー構成で構成されたレルムでクライアント証明書ログインのサポートを使用可能にすることができます。wsadmin による、統合リポジトリーの新規構成における、単一のファイル・ベース組み込みリポジトリーの構成
Jython または Jacl スクリプト言語を wsadmin ツールとともに使用して、統合リポジトリーの新規構成において単一のファイル・ベース組み込みリポジトリーを構成できます。統合リポジトリー 構成における、単一のファイル・ベース組み込みリポジトリーのみを含むための変更
このタスクに従って、統合リポジトリー 構成が、単一のファイル・ベース組み込みリポジトリーのみを含むように変更します。統合リポジトリー の新規構成における、単一の Lightweight Directory Access Protocol リポジトリーの構成
統合リポジトリー の新規構成において、 単一の Lightweight Directory Access Protocol (LDAP) リポジトリーを構成するために、次のタスクに従います。統合リポジトリー 構成における、単一の Lightweight Directory Access Protocol リポジトリーのみを含むための変更
このタスクに従って、統合リポジトリー 構成が、単一の Lightweight Directory Access Protocol リポジトリーのみを含むように変更します。統合リポジトリー 構成における、複数の Lightweight Directory Access Protocol リポジトリーの構成
このタスクに従って、統合リポジトリー 構成内の複数の Lightweight Directory Access Protocol (LDAP) リポジトリーを構成します。統合リポジトリー 構成における、単一のファイル・ベース組み込みリポジトリーと、1 つ以上の Lightweight Directory Access Protocol リポジトリーの構成
統合リポジトリー 構成で、単一のファイル・ベース組み込みリポジトリーと、複数の Lightweight Directory Access Protocol (LDAP) リポジトリーを構成するためには、次のタスクに従います。統合リポジトリー構成における、Lightweight Directory Access Protocol リポジトリーの手動での構成
このトピックに従って、統合リポジトリー構成内に Lightweight Directory Access Protocol (LDAP) リポジトリーを手動で構成します。統合リポジトリー 構成における Lightweight Directory Access Protocol の構成
統合リポジトリー 構成で Lightweight Directory Access Protocol (LDAP) 設定を構成するには、このトピックに従います。スタンドアロン LDAP リポジトリーの統合リポジトリー LDAP リポジトリー構成へのマイグレーション
アプリケーション・サーバー用にセキュリティーを構成する際には、スタンドアロン LDAP レジストリーを、統合リポジトリーの LDAP リポジトリー構成にマイグレーションする必要が生じることがあります。統合リポジトリー 構成における、外部リポジトリーの追加
統合リポジトリー 構成内に外部リポジトリーを追加するには、次のタスクに従います。統合リポジトリー 構成におけるプロパティー拡張リポジトリーの構成
Lightweight Directory Access Protocol (LDAP) サーバーに保管できない属性 をプロパティー拡張リポジトリーで保管できるよう構成するには、この作業を実行します。統合リポジトリー 構成におけるエントリー・マッピング・リポジトリーの構成
複数のリポジトリーのプロファイルを管理するデータの格納に 使用されるエントリー・マッピング・リポジトリーを構成するには、以下の作業を実行します。統合リポジトリー 構成におけるサポートありのエンティティー・タイプの構成
ユーザーおよびグループ管理用のサポートされるエンティティー・タイプを構成するには、 次の作業を実行します。統合リポジトリー構成におけるユーザー・リポジトリー属性マッピングの構成
このタスクを実行して、ユーザー・レジストリーのユーザー属性またはグループ属性から 現行レルムの統合リポジトリー・プロパティーへのマッピングを設定または変更します。統合リポジトリー 構成におけるリポジトリーの管理
統合リポジトリー 構成でリポジトリーを管理するには、 このトピックに従います。統合リポジトリー構成における LDAP リポジトリーのパフォーマンスの向上
統合リポジトリー構成で LDAP リポジトリーのパフォーマンスを向上させるには、ここに示すステップに従います。統合リポジトリー のカスタム・アダプターの使用
統合リポジトリー のカスタム・アダプターがデフォルト・レルムの一部である場合は、 wsadmin コマンドまたは管理コンソールを使用してユーザーとグループを管理できます。統合リポジトリー のカスタム・アダプターの設定
すぐに使用できる統合リポジトリー のアダプターは、 ユーザーが使用できるファイル、LDAP、およびデータベース・アダプターを提供します。 これらのアダプターは、com.ibm.wsspi.wim.Repository ソフトウェア・プログラミング・インターフェース (SPI) を実装します。 統合リポジトリー のカスタム・アダプターも、同じ SPI を実装する必要があります。カスタム・リポジトリーの統合リポジトリー構成への追加
統合リポジトリーの下にカスタム・リポジトリーを追加するには、このタスクを実行します。wsadmin を使用した統合リポジトリー のカスタム・アダプターの構成
Jython または Jacl スクリプト言語を wsadmin ツールとともに使用して、 統合リポジトリー 構成ファイルにカスタム・アダプターを定義できます。wsadmin スクリプトを使用した統合リポジトリー に対するユーザー・レジストリー・ブリッジの構成
ユーザー・レジストリー・ブリッジは、その他のカスタム・アダプターと同様に構成されます。 wsadmin スクリプト・ツールでスクリプト言語 Jython または Jacl を使用して、統合リポジトリー構成にユーザー・レジストリー・ブリッジを定義できます。統合リポジトリー 構成における Lightweight Directory Access Protocol エンティティー・タイプの構成
統合リポジトリー 構成で Lightweight Directory Access Protocol (LDAP) エンティティー・タイプを構成するには、次の作業を実行します。統合リポジトリー構成における Lightweight Directory Access Protocol 属性の構成
次のタスクを実行して、サポートされる LDAP 属性、サポートされない LDAP 属性、および外部の LDAP 属性を統合リポジトリー構成に追加、変更、または削除します。統合リポジトリー 構成におけるグループ属性定義設定の構成
統合リポジトリー 構成でグループ定義設定を構成するには、 次の作業を実行します。統合リポジトリー 構成におけるメンバー属性の構成
統合リポジトリー 構成でメンバー属性を構成するには、 次の作業を実行します。統合リポジトリー 構成における動的メンバーの属性の構成
統合リポジトリー 構成で動的メンバー属性を構成するには、 次の作業を実行します。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twim_managing_realm
ファイル名:twim_managing_realm.html