Tivoli Access Manager グループの構成

accessGroup クラスのオブジェクトを、ユーザー・レジストリー・グループを表す オブジェクト・クラスのリストに追加するように WebSphere® Application Server 管理コンソールを 構成するステップは、以下のとおりです。

このタスクについて

WebSphere Application Server 管理コンソールを使用して、 WebSphere Application Server 環境で実行されるアプリケーションのセキュリティー・ポリシー を指定することができます。 WebSphere Application Server 管理コンソールを使用して、 ユーザー・レジストリーに保管されているエンティティーをベースに、他の Web リソースの セキュリティー・ポリシーを指定することもできます。

Tivoli® Access Manager は レジストリーに、accessGroup オブジェクト・クラスを追加します。 Tivoli Access Manager 管理者は、 pdadmin ユーティリティー (PD.RTE ファイル・セットのポリシー・サーバー・ホスト上でのみ使用可能) を 使用して新規グループを作成することができます。 これらの新規グループは、 accessGroup オブジェクト・クラスとしてレジストリーに追加されます。

WebSphere Application Server 管理コンソールは、デフォルトでは、accessGroup クラスのオブジェクトをユーザー・レジストリー・グループとして認識するように構成されていません。 このオブジェクト・クラスを、ユーザー・レジストリー・グループを表す オブジェクト・クラスのリストに追加するように WebSphere Application Server 管理コンソールを構成できます。 この構成を実行するには、次のステップに従います。

手順

  1. WebSphere Application Server 管理コンソールから「セキュリティー」>「グローバル・セキュリティー」とクリックして、 セキュリティーを構成するための拡張設定にアクセスします。
  2. 「ユーザー・アカウント・リポジトリー」において、 「使用可能なレルム定義」ドロップダウン・リストをクリックして、 「スタンドアロン LDAP レジストリー」を選択し、 「構成」をクリックします。
  3. 「追加プロパティー」の下で、「拡張 LDAP ユーザー・レジストリー設定」をクリックします。
  4. グループ・フィルター」フィールドを変更します。エントリー (objectclass=accessGroup) を追加します。
    「グループ・フィルター」フィールドは、以下の例のようになります。

    (&(cn=%w)(|(objectclass=groupOfNames)
    (objectclass=groupOfUniqueNames)(objectclass=accessGroup)))

  5. グループ・メンバー ID マップ」フィールドを変更します。 エントリー accessGroup:member を追加します。 「グループ・メンバー ID マップ」フィールドは、以下の例のようになります。

    groupOfNames:member;groupOfUniqueNames:uniqueMember;
    accessGroup:member

  6. WebSphere Application Server を停止し、再始動します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_use_TAM_groups
ファイル名:tsec_use_TAM_groups.html