スタンドアロン・カスタム・レジストリー設定

このページを使用して、スタンドアロン・カスタム・レジストリーを構成します。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「セキュリティー」 > 「グローバル・セキュリティー」をクリックします。
  2. 「ユーザー・アカウント・リポジトリー」の下で、「使用可能なレルム定義」ドロップダウン・リストをクリックして、「スタンドアロン・カスタム・レジストリー」を選択し、「構成」をクリックします。
このパネルでプロパティーを設定した後で、「適用」をクリックしてください。 カスタム・ユーザー・レジストリーが必要とするその他のプロパティーを組み込むには、「追加プロパティー」 の下の「カスタム・プロパティー」をクリックします。
注: カスタム・プロパティーには、ユーザーまたはグループのリストの指定などの情報が含まれます。

セキュリティーが使用可能になっていて、これらのカスタム・ユーザー・レジストリー設定のいずれかを変更した場合は、「グローバル・セキュリティー」パネルに移動し、「適用」をクリックして変更を有効にします。

WebSphere® Application Server バージョン 7.0 では、 環境を管理する管理者のユーザー ID とサーバー間通信を認証するためのサーバー ID を区別します。ほとんどの場合、 サーバー ID は自動的に生成され、リポジトリーに保管されません。

[AIX Solaris HP-UX Linux Windows]ただし、 以前のバージョンのノードを最新バージョンのセルに追加していて、 以前のバージョンのノードがサーバー ID とパスワードを使用していた場合には、 必ず、以前のバージョンのサーバー ID とパスワードをこのセルのリポジトリーに定義するようにしてください。サーバーのユーザー ID およびパスワードをこのパネルで入力してください。

トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): System Authorization Facility (SAF) に関連する設定がこのパネルに表示されないことがあります。 これらの設定を変更するには、以下のようにします。
  1. 「セキュリティー」 > 「グローバル・セキュリティー」 > 「外部許可プロバイダー」とクリックして、SAF 用のパネルに移動します。
  2. 「許可プロバイダー」オプションの下のドロップダウン・リストから「System Authorization Facility (SAF)」を選択します。
  3. 「構成」をクリックします。
gotcha
[z/OS]

カスタム・プロパティー

「カスタム・プロパティー」リンクの下で、1 つ以上のカスタム・プロパティーに 値を追加することができます。

force.credential.creation.for.validation
このプロパティーを設定すると、ID 表明ログイン中に、アクセス制御環境エレメント (ACEE) を 作成すること、またはキャッシュからユーザーの ACEE を検出することを強制して、 取り消し済みのユーザーの情報を取得することを防止 します。
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): 常に資格情報の作成を強制することは、 パフォーマンス低下につながります。gotcha

1 次管理ユーザー名

ご使用のカスタム・ユーザー・レジストリーで定義される、管理特権を持ったユーザーの名前を指定します。

管理セキュリティーが使用可能である場合は、ユーザー名が管理コンソールへのログオンに使用されます。 バージョン 6.1 では、管理アクションの監査を可能にするために、サーバーのユーザー ID とは異なる管理ユーザーが必要です。
重要: WebSphere Application Server バージョン 6.0.x では、管理アクセスおよび内部プロセス通信の両方に対して単一のユーザー ID が必要です。バージョン 6.1 以降にマイグレーションする場合、この ID はサーバーのユーザー ID として使用されます。 管理ユーザー ID には、別のユーザーを指定する必要があります。

自動的に生成されたサーバー ID

アプリケーション・サーバーを使用可能にして、サーバー ID を生成します。 この方法は、バージョン 6.1 以降のノードのみを含む環境の場合にお勧めします。 自動的に生成されたサーバー ID は、ユーザー・リポジトリーには保管されません。

通知
デフォルト: 使用可能
[AIX Solaris HP-UX Linux Windows][IBM i]

リポジトリーに保管されたサーバー ID

内部プロセス通信に使用されるリポジトリー内のユーザー ID を指定します。バージョン 6.1 以降のノードを含むセルでは、 アクティブ・ユーザー・リポジトリーで定義される、サーバー・ユーザー ID が必要になります。

通知
デフォルト: 使用可能
[z/OS]

z/OS 開始タスクのユーザー ID

z/OS システムの開始済みタスクに関連付けられたユーザー ID を指定します。各コントローラーおよびサーバーには、独自の ID を指定できます。

[AIX Solaris HP-UX Linux Windows]

バージョン 6.0.x ノードのサーバー・ユーザー ID または管理ユーザー

セキュリティー上の目的でアプリケーション・サーバーの実行に使用されるユーザー ID を指定します。

[AIX Solaris HP-UX Linux Windows]

Password

サーバー ID に対応するパスワードを指定します。

カスタム・レジストリーのクラス名

com.ibm.websphere.security.UserRegistry インターフェースを実装する、ドットで区切ったクラス名を指定します。

カスタム・レジストリー・クラス名をクラス・パスに指定します。推奨されるロケーションは、次のディレクトリーです。

  • [z/OS][AIX Solaris HP-UX Linux Windows]%install_root %/lib/ext
  • [IBM i]profile_root /classes
通知
データ型: ストリング
デフォルト: com.ibm.websphere.security.FileRegistrySample

許可検査で大/小文字を区別しない

デフォルトの許可を使用する場合に、 許可検査で大文字と小文字を区別しないよう指示します。

通知
デフォルト: 使用不可
範囲: 使用可能または使用不可

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_customreg
ファイル名:usec_customreg.html