ローカル・オペレーティング・システムの設定

このページを使用して、ローカル・オペレーティング・システムのレジストリー設定を構成します。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「セキュリティー」 > 「グローバル・セキュリティー」をクリックします。
  2. 「ユーザー・アカウント・リポジトリー」において、 「使用可能なレルム定義」ドロップダウン・リストをクリックして、 「ローカル・オペレーティング・システム」を選択します。
  3. 「構成」をクリックします。

WebSphere® Application Server バージョン 7.0 では、 環境を管理する管理者のユーザー ID とサーバー間通信を認証するためのサーバー ID を区別します。ほとんどの場合、 サーバー ID は自動的に生成され、リポジトリーに保管されません。

[AIX Solaris HP-UX Linux Windows]ただし、 以前のバージョンのノードを最新バージョンのセルに追加していて、 以前のバージョンのノードがサーバー ID とパスワードを使用していた場合には、 必ず、以前のバージョンのサーバー ID とパスワードをこのセルのリポジトリーに定義するようにしてください。サーバーのユーザー ID およびパスワードをこのパネルで入力してください。

トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): System Authorization Facility (SAF) に関連する設定がこのパネルに表示されないことがあります。 これらの設定を変更するには、以下のようにします。
  1. 「セキュリティー」 > 「グローバル・セキュリティー」 > 「外部許可プロバイダー」とクリックして、SAF 用のパネルに移動します。
  2. 「許可プロバイダー」オプションの下のドロップダウン・リストから「System Authorization Facility (SAF)」を選択します。
  3. 「構成」をクリックします。
gotcha
[z/OS]

カスタム・プロパティー

カスタム・プロパティー・パネルで、以下の 1 つ以上のカスタム・プロパティーの値を追加できます。
disable.principal.case.preservation
このプロパティーを設定することにより、getRemoteUser() 呼び出しおよび getUserPrincipal() 呼び出しで返されるプリンシパルが、強制的に大文字になります。このプロパティーが設定されていない場合は、提示された大/小文字が保存されます。
force.credential.creation.for.validation
このプロパティーを設定すると、ID 表明ログイン中に、アクセス制御環境エレメント (ACEE) を 作成すること、またはキャッシュからユーザーの ACEE を検出することを強制して、 取り消し済みのユーザーの情報を取得することを防止 します。
トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): 常に資格情報の作成を強制することは、 パフォーマンス低下につながります。gotcha
com.ibm.security.SAF.truncatePassword
このプロパティーを設定すると、8 文字を超えるパスワードが最初の 8 文字に切り捨てられます。

1 次管理ユーザー名

ローカル・オペレーティング・システムで定義される管理特権でユーザー名を指定します。

管理セキュリティーが使用可能である場合は、ユーザー名は管理コンソールへのログオンに使用されます。
重要: WebSphere Application Server バージョン 6.1 以降では、管理アクセスおよび内部プロセス通信の両方に対する単一のユーザー ID が必要です。 バージョン 6.1 以降にマイグレーションする場合、この ID はサーバーのユーザー ID として使用されます。 管理ユーザー ID には、別のユーザーを指定する必要があります。
[z/OS]重要: System Authorization Facility (SAF) 許可が「External authorization providers」パネルで有効になっている場合、このフィールドは表示されません。

自動的に生成されたサーバー ID

アプリケーション・サーバーを使用可能にして、サーバー ID を生成します。 この方法は、バージョン 6.1 以降のノードのみを含む環境の場合にお勧めします。 自動的に生成されたサーバー ID は、ユーザー・リポジトリーには保管されません。

通知
デフォルト: 使用可能
[AIX Solaris HP-UX Linux Windows][IBM i]

リポジトリーに保管されたサーバー ID

内部プロセス通信に使用されるリポジトリー内のユーザー ID を指定します。バージョン 6.1 以降のノードを含むセルでは、 アクティブ・ユーザー・リポジトリーで定義される、サーバー・ユーザー ID が必要になります。

通知
デフォルト: 使用可能
[z/OS]

z/OS 開始タスクのユーザー ID

z/OS システムの開始済みタスクに関連付けられたユーザー ID を指定します。各コントローラーおよびサーバーには、独自の ID を指定できます。

[AIX Solaris HP-UX Linux Windows]

バージョン 6.0.x ノードのサーバー・ユーザー ID または管理ユーザー

セキュリティー上の目的でアプリケーション・サーバーの実行に使用されるユーザー ID を指定します。

[AIX Solaris HP-UX Linux Windows]

Password

サーバー ID に対応するパスワードを指定します。

[z/OS]

許可検査で大/小文字を区別しない

デフォルトの許可を使用する場合に、 許可検査で大文字と小文字を区別しないよう指示します。

通知
デフォルト: 使用不可
範囲: 使用可能または使用不可

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_localosreg
ファイル名:usec_localosreg.html