複数のセキュリティー・ドメイン用インバウンド・トラステッド・レルムの構成
複数のセキュリティー・ドメイン用にインバウンド・トラストを付与するレルムを構成できます。 レルム間の信頼関係は、Lightweight Third-Party Authentication (LTPA) トークンと通信する際に使用されます。 LTPA トークンが受信サーバーによって暗号化解除されると、トークン内のレルムは信頼できるかどうかを確かめるために検査されます。 信頼できない場合は、そのトークンの妥当性検査は失敗します。レルム は、 WebSphere® Application Server のユーザー・レジストリーを表します。
始める前に
管理者ロールに割り当てられたユーザーのみが、複数のセキュリティー・ドメインを構成できます。 ご使用の環境でグローバル・セキュリティーを使用可能にしてから、複数のセキュリティー・ドメインを構成する必要があります。
管理コンソールを使用して複数のセキュリティー・ドメイン用のインバウンド・トラステッド・レルムを付与するには、以下のステップを実行します。
手順
- 「セキュリティー」>「セキュリティー・ドメイン (Security domains)」をクリックします。
- 編集するドメインを選択するか、新規ドメインを作成します。「セキュリティー属性 (Security Attributes)」の下で、 「ユーザーのレルム (User realm)」をクリックします。
- 「このドメイン用にカスタマイズする」をクリックします。
- 「関連項目」の下で、「トラステッド認証レルム - インバウンド (Trusted authentication realms - inbound)」を選択します。
- 「すべてのレルムをトラストする (このセルの外部にあるものも含む)」または「レルムをトラストする」を選択します。 Kerberos 認証が有効になっていて、 クロス・レルムまたはトラステッド・レルムがある場合は、「レルムをトラストする」を選択することによって Kerberos トラステッド・レルムを追加する必要があります。
- 「適用」をクリックします。
次のタスク
トラストするために選択したレルムは、その他のトラステッド・レルムからのメッセージを受け入れますが、非トラステッド・レルムからのメッセージは受け入れません。 「外部レルムの追加 (Add External Realm)」を選択して、このセルの外部にあるレルムに対するトラストを追加します。