[IBM i]

パスワード・エンコード・アルゴリズムを使用する Java シン・クライアントのマイグレーション

OS400 パスワード・エンコードに対応している Java™ シン・クライアントをマイグレーションするには、以下の情報を使用して、呼び出し時に os400.security.password プロパティーが設定されることのないように Java クライアント呼び出しを変更します。

このタスクについて

パスワード・エンコード機能は、以下のエンコード・アルゴリズムを提供しています。
  • XOR。これがデフォルトです。
  • OS400

バージョン 5 以降では、os400.security.password.validation.list.object プロパティーの値は、JAVA_FLAGS 環境変数を使用してシン・クライアントに渡されたプロパティーの値によって異なります。 JAVA_FLAGS 環境変数は、setupClient スクリプトによって設定されます。 setupClient スクリプトは setupCmdLine スクリプトを呼び出します。os400.security.password.validation.list.object プロパティーの値は、このスクリプトで設定されています。 例えば、バージョン 6.x Base Edition Java クライアントに -profileName default が渡された場合、setupClient スクリプトは profile_root/default/bin/setupCmdLine ファイルを呼び出します。

OS400 パスワード・エンコードに対応している Java シン・クライアントをマイグレーションするには、呼び出し時に os400.security.password プロパティーが設定されることのないようにするために、Java クライアント呼び出しを変更します。 以下のコード・サンプルには os400.security.password プロパティーは含まれていません。
java -classpath $MY_CLIENT_CLASSES:app_server_root/classes/wsa400.jar:$WAS_CLASSPATH \
  $CLIENTSAS $JAVA_FLAGS ¥
  -Djava.naming.factory.initial=com.ibm.websphere.naming.WsnInitialContextFactory ¥
  -Djava.naming.provider.url=iiop://server1:10151 ¥
  MyClientClass $*
以下の条件が当てはまる場合は、以下のステップを実行してください。
  • そのプロファイルの sas.client.props ファイル内のパスワードが、OS400 パスワード・エンコード・アルゴリズムを使用してエンコードされている場合

手順

  1. OS400 でエンコードされているすべてのパスワードを、そのパスワードの平文値で置き換えます。これらのパスワードは、Application Server プロファイルの sas.client.props ファイルに {OS400}) という接頭部を持っています。
  2. PropFilePasswordEncoder Qshell コマンドを使用して、パスワードをエンコードします。

    詳しくは、PropFilePasswordEncoder コマンド解説書を参照してください。

タスクの結果

重要: OS400 アルゴリズムまたは XOR アルゴリズムのどちらかでエンコードされたパスワードをデコードできる場合でも、パスワードを XOR アルゴリズムでエンコードするよう WebSphere Application Server プロファイルを構成することができます。これらのパスワードを XOR アルゴリズムでエンコードした場合、sas.client.props ファイル内のパスワードは XOR アルゴリズムでエンコードされます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_secmigpw
ファイル名:tsec_secmigpw.html