レルム構成設定

このページを使用して、レルムを管理します。レルムは、 システムに組み込まれたファイル・ベースのリポジトリー内の ID、1 つ以上の外部リポジトリー内の ID、 またはファイル・ベースの組み込みリポジトリーと 1 つ以上の外部リポジトリーの両方にある ID からなります。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 管理コンソールで、「セキュリティー」 > 「セキュリティー・ドメイン」をクリックします。
  2. ユーザー・レルムで、「このドメイン用にカスタマイズする (Customize for this domain)」を選択します。レルム・タイプ・フィールドで「統合リポジトリー」を選択し、「構成」をクリックします。

統合リポジトリー構成の追加または更新が完了したら、「セキュリティー」 > 「グローバル・セキュリティー」パネルへ移動し、「適用」をクリックして変更内容を有効にしてください。

単一の、ファイル・ベースの組み込みリポジトリーは、デフォルトでシステムに組み込まれ、レルムに含まれます。

1 つ以上の Lightweight Directory Access Protocol (LDAP) リポジトリーを構成して、レルム内に ID を保管することができます。 「Add base entry to realm」をクリックして、レルムにリポジトリー構成と基本エントリーを指定してください。同じリポジトリーに対して複数の異なる基本エントリーを構成することができます。

選択したリポジトリーをレルムから除去するには、「除去」をクリックします。リポジトリーの構成と内容は破棄されません。以下の制限が適用されます。
  • レルムには、少なくとも 1 つの基本エントリーを常に含む必要があるため、すべてのエントリーを除去することはできません。
  • 管理レルムからファイル・ベースの組み込みリポジトリーを除去する場合は、 別のメンバー・リポジトリーに、管理権限を持つコンソール・ユーザーが少なくとも 1 人存在することを確認してください。 そうでない場合は、セキュリティーを無効にして管理コンソールへ再度アクセスする必要があります。

WebSphere® Application Server バージョン 7.0 では、 環境を管理する管理者のユーザー ID とサーバー間通信を認証するためのサーバー ID を区別します。ほとんどの場合、 サーバー ID は自動的に生成され、リポジトリーに保管されません。

[AIX Solaris HP-UX Linux Windows]ただし、 以前のバージョンのノードを最新バージョンのセルに追加していて、 以前のバージョンのノードがサーバー ID とパスワードを使用していた場合には、 必ず、以前のバージョンのサーバー ID とパスワードをこのセルのリポジトリーに定義するようにしてください。サーバーのユーザー ID およびパスワードをこのパネルで入力してください。

レルム名

レルムの名前を指定します。レルム名は変更可能ですが、 この変更を行う前に、他の統合リポジトリー構成ステップをすべて完了しておく必要があります。

1 次管理ユーザー名

リポジトリー内で定義されている、管理特権を持つユーザーの名前 (例えば、adminUser) を指定します。

このユーザー名は、管理セキュリティーが有効になっている場合に管理コンソールへの ログオンに使用されます。 バージョン 6.1 では、管理アクションの監査を可能にするために、サーバーのユーザー ID とは異なる管理ユーザーが必要です。
重要: WebSphere Application Server バージョン 6.0.x では、管理アクセスおよび内部プロセス通信の両方に対して単一のユーザー ID が必要です。バージョン 6.1 にマイグレーションする場合は、この ID はサーバーのユーザー ID として使用されます。 管理ユーザー ID には、別のユーザーを指定する必要があります。

自動的に生成されたサーバー ID

アプリケーション・サーバーを使用可能にして、サーバー ID を生成します。 この方法は、バージョン 6.1 以降のノードのみを含む環境の場合にお勧めします。 自動的に生成されたサーバー ID は、ユーザー・リポジトリーには保管されません。

通知
デフォルト: 使用可能
[AIX Solaris HP-UX Linux Windows][IBM i]

リポジトリーに保管されたサーバー ID

内部プロセス通信に使用されるリポジトリー内のユーザー ID を指定します。バージョン 6.1 以降のノードを含むセルでは、 アクティブ・ユーザー・リポジトリーで定義される、サーバー・ユーザー ID が必要になります。

通知
デフォルト: 使用可能
[z/OS]

z/OS 開始タスクのユーザー ID

z/OS システムの開始済みタスクに関連付けられたユーザー ID を指定します。各コントローラーおよびサーバーには、独自の ID を指定できます。

[AIX Solaris HP-UX Linux Windows]

バージョン 6.0.x ノードのサーバー・ユーザー ID または管理ユーザー

セキュリティー上の目的でアプリケーション・サーバーの実行に使用されるユーザー ID を指定します。

[AIX Solaris HP-UX Linux Windows]

Password

サーバー ID に対応するパスワードを指定します。

許可検査で大/小文字を区別しない

許可検査で大/小文字を区別しないことを指定します。

許可の際に大/小文字の区別を考慮する必要がない場合は、「許可検査で大/小文字を区別しない」オプションを使用可能にしてください。

一部のリポジトリーがダウンしている場合に操作を許可する

レルム内のリポジトリーがダウンしていても操作 (ログイン、検索、取得など) が許可されるかどうかを指定します。

モデルにグローバル・スキーマを使用する

複数セキュリティー・ドメイン環境で、データ・モデルのグローバル・スキーマ・オプションを設定します。 グローバル・スキーマとは、管理ドメインのスキーマを指します。

トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): グローバル・スキーマを使用するように設定されたアプリケーション・ドメインは、管理ドメインの同じスキーマを共有します。 アプリケーションのスキーマを 1 つのドメインで拡張する場合、それが他のドメインのアプリケーションにどのような影響を与える可能性があるかも考慮する必要があります。これらは同じスキーマでバインドされるためです。 例えば、あるアプリケーションの必須プロパティーを追加すると、それが原因で他のアプリケーションが失敗することがあります。gotcha

ベース・エントリー

レルム内の基本エントリーを指定します。このエントリーとその子孫はレルムの一部です。

リポジトリー ID

リポジトリーに対する固有 ID を指定します。この ID はセル内のリポジトリーを一意に識別します。

リポジトリー・タイプ

File または LDAP のような、リポジトリー・タイプを指定します。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwim_realmsettings
ファイル名:uwim_realmsettings.html