WebSphere Application Server セキュリティーを有効にした UDDI セキュリティーの構成

UDDI レジストリーは、UDDI バージョン 3 セキュリティー API、または UDDI バージョン 1 およびバージョン 2 の公開セキュリティー機能を使用するように構成できます。 WebSphere® Application Server セキュリティーが使用可能になっているため、 WebSphere Application Server データ機密性の管理は、UDDI セキュリティーから独立しています。

始める前に

WebSphere Application Server セキュリティーが有効になっている必要があります。

このタスクについて

UDDI セキュリティー機能が要件である場合は、それを使用するように UDDI レジストリーを構成できます。 ただし、実動環境での使用の場合は、UDDI バージョン 3 レジストリーで WebSphere Application Server セキュリティーを使用するように構成するオプションもあります。

UDDI バージョン 1 およびバージョン 2 の公開セキュリティー機能には、認証トークンの使用も含まれています。

UDDI セキュリティー機能を使用するように UDDI レジストリーを構成するには、管理コンソールを使用します。

手順

  1. 管理コンソールのナビゲーション・ペインで、 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」をクリックします。
  2. 目次ペインで、UDDI レジストリー・アプリケーションをクリックします。
  3. 詳細プロパティー」の下の「ユーザー/グループへのセキュリティー・ロールのマッピング」をクリックします。
  4. 以下の UDDI サービスに対して、WebSphere Application Server セキュリティー・ロール・マッピングを「全員」に設定します。
    • バージョン 1 および バージョン 2 の SOAP 公開サービス (SOAP_Publish_User)
    • バージョン 3 公開サービス (V3SOAP_Publish_User_Role)
    • バージョン 3 保管転送サービス (V3SOAP_CustodyTransfer_User_Role)
    • バージョン 3 セキュリティー・サービス (V3SOAP_Security_User_Role)
    このロール・マッピングの変更により、WebSphere Application Server セキュリティーによって UDDI セキュリティーがオーバーライドされないようになります。
  5. UDDI バージョン 3 の公開サービスおよび保有転送サービスの場合は、 認証トークンの使用が必須であるように UDDI ポリシーが設定されていることを確認します。 認証トークンの使用は、バージョン 1 およびバージョン 2 の公開サービスで既に必須になっています。
    1. 「UDDI」 > 「UDDI ノード」 > uddi_node_name > 「[ポリシー・グループ] API ポリシー」をクリックします。
    2. 公開の許可」および「保有転送の許可」を選択します。
    3. オプション: UDDI 照会サービスの認証が必要である場合は、「照会の許可」を選択します。
    4. 「OK」をクリックします。

タスクの結果

構成が完了すると、WebSphere Application Server により、認証トークンに関連付けられているクレデンシャル (ユーザー名とパスワード) が認証されます。 セキュリティー・ロールの認証制限は適用されません。

WebSphere Application Server のデータ機密性管理について詳しくは、 WebSphere Application Server セキュリティーを使用するための UDDI レジストリーの構成に関するトピックを参照してください。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twsu_uddisecurity1
ファイル名:twsu_uddisecurity1.html