管理エージェントのセキュリティー

柔軟な管理環境では、管理エージェントおよび登録済みノードを使用するために必要な権限がユーザー ID になければなりません。

必要なセキュリティー・ロール

管理エージェントを使用するには、以下のロールが必要です。

表 1. 管理エージェント・タスクに必要なセキュリティー・ロール. ロールには、管理者のロール、および操作またはノードに必要なロールが含まれます。
管理用タスク 必要なセキュリティー・ロール
ベース (スタンドアロン) ノードの管理エージェントへの登録または登録抹消 administrator
管理エージェントの使用: 実行されている操作に必要な管理ロール
管理サブシステムの使用 (登録済みノードなど) 登録済みベース・ノードに必要な管理ロール

同じセキュリティー・ドメインの構成

管理エージェントは、トポロジー内のすべてのセルが同じユーザー・レジストリー、したがって同じセキュリティー・ドメインを共有している場合、セキュリティー構成をサポートします。

管理エージェント・トポロジーの場合、ユーザーが管理サブシステムの JMX コネクター・ポートにログインすると、または管理コンソールから登録済みノードを選択すると、選択されたノードの許可テーブルが使用されます。

例えば、2 台のスタンドアロン・アプリケーション・サーバー Node1 と Node2 が管理エージェントに登録されていると仮定します。User1 は、Node1 の管理者として権限が与えられていますが、Node2 に対する権限はありません。User2 は、Node2 のコンフィギュレーターとして権限が与えられていますが、Node1 に対する権限はありません。User1 は Node1 とそのリソースを管理、操作、および構成することができます。User2 は Node2 とリソースのモニターおよび構成を行うことができます。User1 のみが、ノード Node1 の管理エージェントへの登録および登録抹消を行うことができます。

DMZ プロキシーを使用しない

セキュリティーが有効な場合、DMZ プロキシーは管理エージェントを処理しません。DMZ プロキシー環境では、セキュリティーを有効なままにして、管理エージェントを使用しないでください。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cagt_adminagent_security
ファイル名:cagt_adminagent_security.html