スクリプトによる複数のセキュリティー・ドメインの構成

複数のセキュリティー・ドメインを構成することで、セキュリティー構成をセル、サーバー、またはクラスターのレベルでカスタマイズできます。

始める前に

管理者ロールに割り当てられたユーザーは、セキュリティー・ドメインを構成できます。 セキュリティー・ドメインを構成する前に、適切な管理ロールを持っていることを確認してください。また、ご使用の環境でグローバル・セキュリティーを使用可能にしてから、複数のセキュリティー・ドメインを構成する必要があります。

このタスクについて

複数のセキュリティー・ドメインを作成して、セキュリティー構成をカスタマイズできます。 複数のセキュリティー・ドメインを使用すると、以下の目標を達成できます。
  • セル内の管理アプリケーションとユーザー・アプリケーションに、異なったセキュリティー属性を構成できます。
  • セル内の異なるセキュリティー構成を管理することにより、サーバー構成を集約できます。
  • 異なるユーザー・レジストリーを持つアプリケーション間でのアクセスを制限するか、またはレジストリー全体にわたる通信をサポートするようにアプリケーション間の信頼関係を構成します。

手順

  1. セキュリティー・ドメインを作成します。 ご使用の構成で複数のセキュリティー・ドメインを作成してください。複数のセキュリティー・ドメインを作成することにより、セル環境内の管理アプリケーションとユーザー・アプリケーションに異なったセキュリティー属性を構成できます。
  2. 1 つのリソースまたは有効範囲に、あるいはそれらのセットに、セキュリティー・ドメインを割り当てます。 セキュリティー・ドメインに管理リソースを割り当てます。セキュリティー・ドメインに管理リソースを設定して、セル、サーバー、またはクラスターのセキュリティー構成をカスタマイズします。
  3. セキュリティー・ドメインの属性を指定することにより、ご使用のセキュリティー構成をカスタマイズします。 以下のセキュリティー属性の例を参照してください。
    • ユーザー・クレデンシャルを検証するためのユーザー・レジストリー
    • リソースへのアクセスを有効にする許可
    • リバース・プロキシー・サーバーを使用して Web ユーザーを認証するトラスト・アソシエーション・インターセプター (TAI)
    • アプリケーション構成とシステム JAAS ログイン構成
    • LTPA タイムアウト設定
    • アプリケーションを分離し、アプリケーション・ユーザーの認証要件を提供するアプリケーションのセキュリティー使用可能化
    • 保護された特定のシステム・リソースへのアクセスを許可する前に、アクセス権があるかどうかをチェックすることによって全体的なシステムの保全性を向上させる Java™ 2 セキュリティー
    • リモート・プロシージャー呼び出しによって Web サービスを呼び出す Remote Method Invocation over Internet Inter-ORB Protocol (RMI/IIOP)
    • カスタム・プロパティー

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7sdep
ファイル名:txml_7sdep.html