メッセージングの保護
非同期メッセージングを保護する際に実行する手順。
このタスクについて
メッセージングの セキュリティーは、WebSphere® Application Server 管理セキュリティーが 使用可能になっている場合に限り、使用することができます。 この場合は、次のようにします。
- メッセージング・プロバイダーへの JMS 接続が認証されます。
- メッセージング・プロバイダーが所有する JMS リソースへのアクセスが、アクセス許可によって制御されます。
- メッセージング・プロバイダーへの新規接続の作成要求を行うには、認証のためのユーザー ID とパスワードが必要になります。
- ユーザー ID とパスワードをアプリケーションで指定する必要はありません。
標準 Java™ EE Connector Architecture (JCA) 認証は、メッセージング・プロバイダーへの新規接続の作成要求に使用されます。 認証が成功すると JMS 接続が作成され、認証が失敗すると接続要求は終了します。
注意:
- 12 文字より長いユーザー ID は、WebSphere MQ ネットワークによる認証には使用できません。例えば、Windows NT のデフォルトのユーザー ID「Administrator」は 13 文字であるため無効となり、ここでは使用できません。
接続スレッド ID サポートを活用するユーザーには、認証用のユーザー ID とパスワードは必要ありません。
通常は、メッセージング・プロバイダーへの接続の作成に必要な許可のほかに、そのプロバイダーに関連した特定の JMS リソースにアクセスするための許可も必要です。 例えば、WebSphere MQ メッセージング・プロバイダーを使用して WebSphere MQ ネットワークに接続している場合は、指定のキューに書き込むための WebSphere MQ ネットワークからの許可が必要になることもあります。
- WebSphere MQ メッセージング・プロバイダーを WebSphere MQ にバインディング・トランスポート・モードで接続できるようにするには、WebSphere MQ キュー接続ファクトリーの「トランスポート・タイプ」パラメーターを「BINDINGS」に設定して、ネイティブ・ライブラリー情報を持つ WebSphere MQ メッセージング・プロバイダーを構成します。
さらに、次のオプションのいずれか 1 つを選択する必要があります。
- セキュリティー・クレデンシャル (ユーザー ID とパスワード) を使用している場合は、指定されたユーザーが WebSphere Application Server プロセスの現在のログオン・ユーザーであることを確認してください。ログオン・ユーザー以外の場合、次のような WebSphere MQ JMS バインディング認証の例外メッセージが生成されます。MQJMS2013 invalid security authentication supplied for MQQueueManager.
- セキュリティー・クレデンシャルを使用していない場合は、「コンポーネント管理認証別名」と「コンテナー管理認証別名」の両方のプロパティーが接続ファクトリーに設定されていないことを確認してください。
非同期メッセージングを保護するには、以下の手順の 1 つ以上を実行します。