クライアント SSL 認証許可のためのバスの構成
Secure Sockets Layer (SSL) 証明書を使用して JMS クライアント・アプリケーションの接続を認証するようにサービス統合バスを構成することができます。
始める前に
- 管理セキュリティーが使用可能になります。 詳しくは、『セキュリティーの使用可能化』を参照してください。
- ユーザーおよびグループの ID を格納するためのスタンドアロン Lightweight Directory Access Protocol (LDAP) ユーザー・レジストリーが構成されている。このユーザー・レジストリーにアクセスするには、管理ロールが割り当てられている有効なユーザー ID およびパスワード、レジストリー・サーバーのサーバー・ホストおよびポート、ならびに基本識別名 (DN) を把握しておく必要があります。詳しくは、『Lightweight Directory Access Protocol ユーザー・レジストリーの構成』を参照してください。
- バス・セキュリティーが有効になっている。詳しくは、『バス・セキュリティーの無効化』を参照してください。
- クライアント SSL 証明書を使用して認証する JMS クライアント・アプリケーションが構成されている。
このタスクについて
手順
- 管理コンソールを使用して、SSL 証明書を LDAP サーバー内のエントリーにマップするための証明書フィルターを定義します。 詳しくは、Secure Sockets Layer 構成の作成を参照してください。 クライアント SSL 証明書がユーザー・レジストリー内のユーザー ID にマップされます。
- バス上のサーバー、バス・メンバー、またはクラスターのエンドポイント・アドレスごとに別々の SSL 構成ファイルを作成し、クライアント認証が必要であることを示すオプションを選択します。 詳しくは、『Secure Sockets Layer 構成の作成』を参照してください。