バス対応 Web サービスとセキュア・バスの間のデフォルト・セキュリティー構成のオーバーライド
バス対応 Web サービス・コンポーネントがセキュア・サービス統合バスにアクセスするデフォルト構成をオーバーライドするには、サービス統合リソース・アダプターがバスにアクセスするために使用する認証別名を構成します。
始める前に
注: バス・セキュリティーが使用可能な場合にバス対応 Web サービスを使用するには、要求を行う際に Web サービス・クライアントが適切なクレデンシャルを提供する必要があります。クライアントは、HTTP 基本認証による Web サービスの認証で説明されているとおり、WS-Security または HTTP 基本認証のいずれかを使用してクレデンシャルを提供できます。HTTP 基本認証の場合、アプリケーション・セキュリティーも使用可能にする必要があり、使用する認証スキームに応じて、エンドポイント・リスナー・アプリケーションは、パスワード保護インバウンド・サービスでの説明に従って適切に構成する必要があります。
HTTP 基本認証を使用する場合、AuthenticatedUsers ロールを特殊な "AllAuthenticatedUsers" グループ (または他の適切な認証グループあるいはユーザー) にマップする必要があります。WS-Security を使用する場合、エンドポイント・リスナー AuthenticatedUsers ロールは、アプリケーション・セキュリティーが使用可能でない限りマップする必要はありません。この場合には AuthenticatedUsers ロールを特殊な "Everyone" グループにマップします。
詳しくは、ロールへのユーザーおよびグループの割り当てを参照してください。
このタスクについて
バス対応 Web サービス・コンポーネントがセキュア・バスにアクセスするために使用するデフォルト構成は以下のとおりです。
- バスへの接続は、バス・コネクター・ロール によって構成されます。デフォルトで、各バス・コネクター・ロールにはサーバー と呼ばれるグループが含まれます。このグループのメンバーは、バスへの接続が許可されます。
- サービス統合のリソース・アダプターは J2C アクティベーション・スペックを使用してバスと通信します。 デフォルトで、このアクティベーション・スペックのブール値のカスタム・プロパティー useServerSubject は「true」に設定されています。このプロパティーにより、サービス統合のリソース・アダプターはサーバー・グループのサブジェクト (メンバー) としてバスに接続できます。
詳しくは、セキュア・バスにアクセスするためのバス使用可能 Web サービスのデフォルト構成を参照してください。
サービス統合のリソース・アダプターがバスへのアクセスに使用する認証別名を定義することにより、このデフォルト構成をオーバーライドできます。 認証別名を使用しても、構成はこれ以上セキュアにはなりません。ただし、WebSphere Application Server バージョン 6.0.x で別のアプリケーション・サーバーが稼働している場合に別名を使用してアプローチの一貫性を保ったり、ID とパスワードの使用に関する社内業務管理を支援するために別名を使用する場合もあります。