セキュアな環境での Web Services Transaction サポートの構成

管理セキュリティーが有効になっているときに Web Services アトミック・トランザクション (WS-AT) または Web Services ビジネス・アクティビティー (WS-BA) のサポートを使用する場合は、デフォルトのトランザクション・サービス構成を変更する必要がある場合があります。 トランザクション調整許可設定を無効にすることと、新規 Web コンテナー・トランスポート・チェーンを作成すること、またはその両方を行うことができます。

このタスクについて

[AIX Solaris HP-UX Linux Windows][z/OS]Common Criteria EAL4 で評価された構成でトランザクション・マネージャーを使用 (管理セキュリティーを設定した場合のデフォルト) せずに、他のサーバーと相互運用する場合は、トランザクション調整許可を無効にすることがあります。トランザクション調整許可を無効にすると、WebSphere® Application Server はセキュアな WS トランザクション・プロトコル・メッセージを自動的に拒否しません。

[IBM i]トランザクション・マネージャーのセキュリティーを設定して Common Criteria EAL4 で評価された構成をサポートせずに、他のサーバーと相互運用する場合は、トランザクション調整許可を無効にすることがあります。トランザクション調整許可を無効にすると、WebSphere Application Server はセキュアな WS トランザクション・プロトコル・メッセージを自動的に拒否しません。

以下の状況において、WS トランザクションで Web コンテナー・トランスポート・チェーンを使用できるように、新規の Web コンテナー・トランスポート・チェーンを構成することがあります。
  • WS-AT または WS-BA プロトコル・メッセージの代替ポート番号を使用する場合。
  • プロトコル・メッセージ用に使用される Secure Sockets Layer (SSL) 接続上でクライアント証明書認証を必要とする WebSphere Application Server 以外と相互運用する場合。
デフォルトで、トランザクション・サービスは、構成された Web コンテナー・トランスポート・チェーンのリストから適切なものを選択し、それをプロトコル・メッセージ用に使用します。 新規トランスポート・チェーンを構成して独自の設定を指定することができます。 例えば、クライアント証明書認証が必要な代替 SSL 構成を指定することができます。この認証は、その後、WS トランザクション・プロトコル・メッセージ専用に使用されます。

手順

  1. オプションで、次のステップを使用してトランザクション調整許可を無効にします。
    1. 管理コンソールで、「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > 「server_name」 > 「[コンテナー設定] コンテナー・サービス」 > 「トランザクション・サービス」とクリックします。
    2. 「トランザクション調整権限を有効にする (Enable transaction coordination authorization)」チェック・ボックスをクリアします。
    3. 適用」または「OK」をクリックします。
    4. 変更をマスター構成に保存します。
  2. オプションで、次のステップを使用して新規 Web コンテナー・トランスポート・チェーンを作成します。
    1. 管理コンソールで、「サーバー」 > 「アプリケーション・サーバー」 > 「server_name」 > 「[コンテナー設定] Web コンテナー設定」 > 「Web コンテナー・トランスポート・チェーン」とクリックします。
    2. 「新規」をクリックして新規のトランスポート・チェーンを作成します。
    3. トランスポート・チェーンの名前を入力します。
    4. トランスポート・チェーンのテンプレート・リストから適切なテンプレートを選択します。
    5. 「次へ」をクリックして、チェーンの新規のポートを選択します。
    6. ポートの名前、ホスト、およびポート番号を入力します。 セキュアなチェーンの場合、ホストは、使用されている証明書内の共通名と一致している必要があります。
    7. 「次へ」をクリックし、設定を確認してから「終了」をクリックします。
    8. 変更をマスター構成に保存します。
    9. 必要に応じて、新規の SSL 構成を作成し、それを、新規のチェーンと関連付けられた SSL チャネルに関連付けます。 詳しくは、Secure Sockets Layer 構成の作成を参照してください。 これで、トランザクション・サービスが新規のトランスポート・チェーンを使用するための構成の準備ができました。
    10. 「サーバー」 > 「アプリケーション・サーバー」 > server_name > 「[コンテナー設定] コンテナー・サービス」 > 「トランザクション・サービス」とクリックします。
    11. External WS-Transaction HTTP(S) URL 接頭部セクションで、「接頭部の選択 (Select prefix)」をクリックし、作成したばかりの Web コンテナー・トランスポート・チェーンをリストから選択します。

      HTTP プロキシーなどの仲介を、アプリケーション・サーバーの前に置いて使用する場合は、「カスタム接頭部を指定 (Specify custom prefix)」をクリックしてから、フィールドに仲介ノードの外部エンドポイント URL 情報を入力します。 詳しくは、WebSphere Application Server を使用可能化して Web サービス・トランザクションで仲介ノードを使用するを参照してください。

    12. 「適用」または「OK」をクリックし、変更をマスター構成に保存します。
  3. すべての構成変更を保存した後で、サーバーを再始動して変更内容を有効にします。

タスクの結果

セキュアな環境内で WS-AT または WS-BA を使用するようにシステムを構成しました。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjta_secure_wsat
ファイル名:tjta_secure_wsat.html