アプリケーション・サーバー間のセキュリティー属性の伝搬
WebSphere® Application Server のセキュリティー属性伝搬フィーチャーを使用して、トークンを使用した他のサーバーへの元のログインに関する セキュリティー属性情報を送信します。このトピックは、他のサーバーにセキュリティー属性を伝搬するように、WebSphere Application Server を構成するのに役立ちます。
このタスクについて
一般的にダウンストリーム伝搬と呼ばれる、リモート・メソッド呼び出し (RMI) アウトバウンドおよびインバウンド伝搬を使用可能にするかどうかを選択することもできます。 通常は、任意の指定セルについて、両方の伝搬タイプが使用可能にされます。 場合によっては、特定のアプリケーション・サーバー設定内でサーバー・セキュリティー・パネルを使用して、 特定のアプリケーション・サーバーについて異なるオプションを選択する場合があります。
制約事項: アプリケーション・サーバー間で同じセキュリティー属性を複数回伝搬しないようにするために、WebSphere
Application Server は、Lightweight Third Party Authentication (LTPA) トークンが存在しないことを確認します。
2 つの可能性があります。LTPA トークンが存在しない場合、Application Server は
伝搬を進めてよいと判断します。LTPA トークンが存在する場合、
その LTPA トークンがクラスター内で生成されている場合には、
伝搬が行われたことを示します。ただし 2 番目のケースで、LTPA トークンが存在する場合であっても、クラスター外部のサーバー (例えば、Tivoli® Access Manager、Lotus® Domino、あるいは別の Application Server クラスター) によってトークンが生成されている場合には、セキュリティー属性は伝搬されません。
管理コンソールのサーバー・セキュリティー・パネルにアクセスするには、「サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。 「セキュリティー」の下の「サーバー・セキュリティー」をクリックします。
以下のステップに従って、セキュリティー属性伝搬用に WebSphere Application Server を構成します。
手順
タスクの結果
次のタスク
セキュリティー属性伝搬を使用不可にする必要がある場合、サーバー・レベルまたはセル・レベルのどちらに対して使用不可にする必要があるのかを決定します。
重要: サーバー・レベルに対する変更は、セルの設定をオーバーライドします。
重要: 設定はセキュリティー・ドメイン内でオーバーライドされる可能性があることに注意してください。
サーバー・レベルでセキュリティー属性伝搬を使用不可にするには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
- 「セキュリティー」の下の「サーバー・セキュリティー」をクリックします。
- 「RMI/IIOP security for this server overrides cell settings」オプションを選択します。
- 「追加プロパティー」の下の「CSI インバウンド認証」をクリックし、 「Security attribute propagation」オプションをクリアして、インバウンド要求のセキュリティー属性伝搬を使用不可にします。
- 「追加プロパティー」の下の「CSI アウトバウンド認証」をクリックし、 「Security attribute propagation」オプションをクリアして、アウトバウンド要求のセキュリティー属性伝搬を使用不可にします。
セル・レベルでセキュリティー属性伝搬を使用不可にするには、このタスクでセキュリティー属性伝搬を使用可能にするために実行してきたステップを元に戻します。