![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
C++ Common Object Request Broker Architecture クライアントとのインターオペラビリティー
WebSphere® Application Server では、アクセス保護されたエンタープライズ Bean に対して CORBA C++ クライアントでのセキュリティーをサポートします。このサポートを構成すると、C++ CORBA クライアントが、クライアント証明書を使用して 保護されているエンタープライズ Bean メソッドにアクセスできるようになり、WebSphere Application Server アプリケーション上での 相互認証が実現できます。
このタスクについて
Common Secure Interoperability バージョン 2 (CSIv2) 認証プロトコルを
、Internet Inter-ORB Protocol 経由のリモート・メソッド呼び出し (RMI-IIOP) 上で使用することにより
、C++ Common Object Request Broker Architecture (CORBA) クライアントと WebSphere Application Server 間での
Security Authentication Service のインターオペラビリティーを実現できます。
CSIv2 セキュリティー・サービス・プロトコルには、認証、属性、およびトランスポートの 3 つの層があります。この 3 つの層のうち、
トランスポート認証は、概念的には単純ですが、暗号をベースにしているので、
最も強力です。WebSphere Application Server は、トランスポート認証層を実装しているため、C++ のセキュアな CORBA クライアントはそれを効果的に使用して、CORBA クライアントと保護されているエンタープライズ Bean リソースを連動させることができます。
![[z/OS]](../images/ngzos.gif)
詳しくは、グローバル・セキュリティーの設定を参照してください。
非 Java ベース の C++ クライアントからエンタープライズ Bean へのセキュリティー認証。WebSphere Application Server では、アクセス保護されたエンタープライズ Bean に対して CORBA C++ クライアントでのセキュリティーをサポートします。このサポートを構成すると、C++ CORBA クライアントが、クライアント証明書を使用して 保護されているエンタープライズ Bean メソッドにアクセスできるようになり、WebSphere Application Server アプリケーション上での 相互認証が実現できます。
- current.env のようなクライアントの環境ファイルを作成します。
ファイルの以下のリストに表示される変数を設定します。
表 1. 環境変数. 以下の表に、C++ CORBA クライアントによる保護されたエンタープライズ Bean へのアクセスをサポート するために必要な環境変数をリストします。
C++ セキュリティー設定 説明 client_protocol_password ユーザー ID に対するパスワードを指定します。 client_protocol_user ターゲット・サーバーで認証するユーザー ID を指定します。 security_sslKeyring クライアントが使用する RACF® 鍵リングの名前を指定します。鍵リングは、 クライアントを実行するコマンドを発行しているユーザー ID の下で定義されている必要があります。 - WAS_CONFIG_FILE 環境変数を介した完全修飾パス名を使用して環境ファイルを指します。例えば、test.sh テスト・シェル・スクリプトでは、以下をエクスポートします。
環境ファイルの項のいくつかを以下に説明します。/WebSphere/V6R0M0/DeploymentManager/profiles/default/config/cells /PLEX1Network/nodes/PLEX1Manager/servers/dmgr
- デフォルト
- プロファイル名
- PLEX1Network
- セル名
- PLEX1Manager
- node name
- dmgr
- サーバー名
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)