管理認証の構成

認証メカニズムは、セキュリティー情報に関するルール (クレデンシャルが別の Java™ プロセスに転送可能かどうかなど) や、クレデンシャルとトークンの両方におけるセキュリティー情報の保管方法のフォーマットを定義します。

始める前に

Rivest Shamir Adleman (RSA) トークン認証メカニズムは、柔軟な管理トポロジーを実現するためにセキュリティー環境を簡略化します。柔軟な管理トポロジーとは、アプリケーションの管理、製品保守の実行、構成の変更、およびアプリケーション・サーバー・ランタイムの制御を行うジョブ・マネージャーを利用して、管理ジョブをローカルまたはリモートでサブミットおよび管理できるトポロジーを指します。 管理コンソールを使用して、 管理認証の構成 (Rivest Shamir Adleman (RSA) トークン認証メカニズムの 構成など) を行います。

トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): 管理認証は、Base 環境で稼働しているサーバーの場合はデフォルトで RSA に設定され、Network Deployment 環境で稼働しているサーバーの場合は LTPA に設定されます。gotcha

鍵ストア、トラストストア、ルート・ストアに関する以下の説明で、 証明書の保管場所と、プロセス間でトラストを構成する方法が示されています。

NodeRSATokenKeyStore には、このプロセスで使用される Rivest Shamir Adleman (RSA) トークン個人証明書が含まれています。この証明書の公開鍵/秘密鍵は RSA トークンの作成に使用されるだけでなく、この公開鍵はトークンを作成するために他のプロセスによっても使用されます。RSA 個人証明書は、RSA ルート証明書によって署名されます。

NodeRSATokenTrustStore には、RSA トークンをこのプロセスに送信するのに信頼できる、他のプロセスからの RSA 署名者証明書がすべて含まれています。このトラスト・ストアの署名者は、登録プロセス中に自動的に取り込まれます。ただし、このタスクにより管理者は、通常なら同じ管理ドメインに関係しないプロセス間のトラストを構成できます。要件として、2 台の基本サーバーが管理目的で通信しなければならない場合があります。RSA トークン認証メカニズムを使用するときに、管理通信が両方向で動作している場合は、その基本サーバーで RSA 署名者を共有する必要があります。

The NodeRSATokenRootStore には、 新規の RSA 個人証明書を作成するために使用されるルート個人証明書が含まれています。 ルート証明書は、RSA トークンの作成には使用しないでください。このような使い方をすると、 長期間有効な鍵の暗号が破られます。ルート証明書は、他の証明書への署名のみに 使用してください。

これらの鍵ストアでは手動ステップは不要であり、これにより、同じ管理ドメイン内にはないプロセス間で非共通トラストを確立できます。RSA 個人証明書は、必要に応じて、認証局 (CA) から取得した個人証明書で置き換えることもできます。この場合は、CA ルート証明書が、同じ管理ドメイン内のすべての RSA トラスト・ストアに配置されることを確認してください。

手順

  1. 「セキュリティー」 > 「SSL 証明書および鍵管理」とクリックします。
  2. 関連項目」において、「鍵ストアおよび証明書」をクリックします。
  3. 鍵ストアの使用法」で、「RSA トークン鍵ストア」を選択します。
  4. 管理する RSA トークン鍵ストアを選択します。
  5. 必要に応じて説明を変更します。
  6. 必要に応じてパスを変更します。
  7. 必要に応じて、「読み取り専用」、「セットアップ時に初期化 (initialize at setup)」、 またはその両方を選択します。
  8. これらの変更を行うための正しいパスワードを入力します。
  9. 「適用」「保存」をクリックします。

タスクの結果

これで、管理認証が構成されました。

次のタスク

プロセスがバックレベルであったり、ターゲット RSA 証明書を取得できなかったりする場合、フォールバック・メカニズムは、管理通信用に以前のすべてのリリースでサポートされている Lightweight Third-Party Authentication (LTPA) になります。フォールバックは自動的に行われます。LTPA 鍵が共有されていないときにフォールバックが発生すると、LTPA も失敗します。ただし、この状況は通常、RSA メカニズムにおけるエラー状態であり、頻繁には発生しません。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_7config_admin_auth
ファイル名:tsec_7config_admin_auth.html