スクリプトによるセキュリティー・ドメインの構成

このトピックは、ご使用の構成内に複数のセキュリティー・ドメインを作成する場合に使用します。 複数のセキュリティー・ドメインを作成することにより、セル環境内の管理アプリケーションとユーザー・アプリケーションに異なったセキュリティー属性を構成できます。

始める前に

セキュリティー・ドメインを構成するには、管理者ロールを持っている必要があります。 また、ご使用の環境でグローバル・セキュリティーを使用可能にしてから、複数のセキュリティー・ドメインを構成する必要があります。

このタスクについて

複数のセキュリティー・ドメインを作成して、セキュリティー構成をカスタマイズできます。 複数のセキュリティー・ドメインを使用すると、以下の目標を達成できます。
  • セル内の管理アプリケーションとユーザー・アプリケーションに、異なったセキュリティー属性を構成できます。
  • セル内の異なるセキュリティー構成を管理することにより、サーバー構成を集約できます。
  • 異なるユーザー・レジストリーを持つアプリケーション間でのアクセスを制限するか、またはレジストリー全体にわたる通信をサポートするようにアプリケーション間の信頼関係を構成します。
以下のステップを実行して、wsadmin ツールで新規セキュリティー・ドメインを構成します。

手順

  1. Jython スクリプト言語を使用する wsadmin スクリプト・ツールを起動します。詳しくは、『wsadmin スクリプト・クライアントの開始』の項目を参照してください。
  2. セキュリティー・ドメインを作成します。

    セキュリティー・ドメインを作成するには、新規セキュリティー・ドメインを作成する、既存セキュリティー・ドメインをコピーする、または既存グローバル・セキュリティー構成をコピーします。

    • createSecurityDomain コマンドを使用して、profile_root/config/waspolicies/default/security_configuration_name ディレクトリーに domain-security.xml および domain-security-map.xml セキュリティー・ファイルを作成します。構成データは domain-security.xml ファイルに追加されません。 次の Jython コマンド例を使用して、セキュリティー・ドメインを作成します。
      AdminTask.createSecurityDomain('-securityDomainName securityDomain1 -securityDomainDescription "handles user applications"')
      以下の出力例に示すように、このコマンドは、作成されたセキュリティー・ドメインのオブジェクト名を戻します。
      'waspolicies/default/securitydomains/mydomain:domain-security.xml#AppSecurity_1183132319126'
    • copySecurityDomain コマンドは、既存セキュリティー・ドメインの属性で新規セキュリティー・ドメインを作成する場合に使用します。 既存ドメインのセキュリティー構成に定義済みのアクティブ・ユーザー・レジストリーがある場合は、そのレジストリーの新規レルム名を新規セキュリティー構成で使用する必要があります。copySecurityDomain コマンドでレルム名が指定されていない場合は、コマンドによって名前が割り当てられます。
      表 1. copySecurityDomain コマンド・パラメーターの説明. 既存のセキュリティー・ドメインをコピーするには、以下のパラメーターを指定します。
      パラメーター 説明
      -securityDomainName 作成する新規セキュリティー・ドメインの名前を指定します (ストリング、必須)
      -copyFromSecurityDomainName コピーする既存のセキュリティー・ドメインの名前を指定します (ストリング、必須)
      -realmName 作成するセキュリティー・ドメイン内のレルムの名前を指定します。 システムはセキュリティー・ドメイン内のアクティブ・ユーザー・レジストリーにレルム名を割り当てます (ストリング、オプション)
      -securityDomainDescription 作成するセキュリティー・ドメインの説明を指定します (ストリング、オプション)
      次の Jython コマンドを使用して、既存のセキュリティー・ドメインをコピーします。
      AdminTask.copySecurityDomain('-securityDomainName copyOfDomain1 -copyFromSecurityDomainName securityDomain1')
      以下の出力例に示すように、このコマンドは、新規セキュリティー・ドメインのオブジェクト名を戻します。
      'waspolicies/default/securitydomains/copyOfDomain1:domain-security.xml#AppSecurity_1183132319186'
    • copySecurityDomainFromGlobalSecurity コマンドを使用して、セキュリティー・ドメインを作成するには、グローバル・セキュリティー構成をコピーします。 グローバル・セキュリティー構成に定義済みのアクティブ・ユーザー・レジストリーがある場合は、作成する新規セキュリティー・ドメインでそのレジストリーの新規レルム名を使用する必要があります。レルム名を指定しない場合は、コマンドによって名前が割り当てられます。
      表 2. copySecurityDomainFromGlobalSecurity コマンド・パラメーターの説明. グローバル・セキュリティー構成をコピーするには、以下のパラメーターを指定します。
      パラメーター 説明
      -securityDomainName 作成する新規セキュリティー・ドメインの名前を指定します (ストリング、必須)
      -realmName 作成するセキュリティー・ドメイン内のレルムの名前を指定します。 システムはセキュリティー・ドメイン内のアクティブ・ユーザー・レジストリーにレルム名を割り当てます (ストリング、オプション)
      -securityDomainDescription 作成するセキュリティー・ドメインの説明を指定します (ストリング、オプション)
      次の Jython コマンドを使用して、グローバル・セキュリティー構成をコピーします。
      AdminTask.copySecurityDomainFromGlobalSecurity('-securityDomainName GScopy')
      以下の出力例に示すように、このコマンドは、新規セキュリティー・ドメインのオブジェクト名を戻します。
      'waspolicies/default/securitydomains/copyOfDomain1:domain-security.xml#AppSecurity_1183132319186'
  3. 構成の変更を保存します。
    以下のコマンド例を使用して、構成変更を保存します。
    AdminConfig.save()

次のタスク

wsadmin ツールを使用して、セキュリティー・ドメインに有効範囲をマップします。 また、次のようにして、新規作成されたドメインでセキュリティー成果物を構成できます。
  • ユーザー・レジストリーを構成します。
  • アプリケーションと Java™ EE セキュリティーを使用可能にします。
  • Lightweight Third-Party Authentication (LTPA) タイムアウトを設定します。
  • システムおよびアプリケーションの Java™ Authentication and Authorization Service (JAAS) ログインを構成します。
  • Java 2 Connector (J2C) 許可データを構成します。
  • Remote Method Invocation over Internet Inter-ORB Protocol (RMI/IIOP) セキュリティーを構成します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_7sdconfig
ファイル名:txml_7sdconfig.html