WebSphere® Application Server の中でセキュア・サーバーを始動するには、汎用 Java 仮想マシン (JVM) 引数の中にセキュリティー構成ファイルを指定する必要があります。
手順
- WebSphere Application Server の中でセキュア・カタログ・サービスを開始します。
カタログ・サーバーには、以下の 2 つの異なるレベルのセキュリティー情報が含まれます。
- -Dobjectgrid.cluster.security.xml.url: カタログ・サーバーおよびコンテナー・サーバーも含めて、すべてのサーバーに共通するセキュリティー・プロパティーを記述する objectGridSecurity.xml ファイルの場所を指定します。定義されたセキュリティー・プロパティーの例はオーセンティケーター構成で、これは、ユーザー・レジストリーおよび認証メカニズムを表します。このプロパティーに指定するファイル名は、URL 形式 (例えば file:///tmp/og/objectGridSecurity.xml) でなければなりません。
- -Dobjectgrid.server.props: サーバー固有のセキュリティー・プロパティーが含まれているサーバー・プロパティー・ファイルを指定します。
このプロパティーに対して指定されるファイル名の形式は、プレーン・ファイル・パス形式です。例えば、c:/tmp/og/catalogserver.props などです。
- WebSphere Application Server 管理コンソールで、「システム管理」をクリックします。例えばデプロイメント・マネージャーなど、カタログ・サーバーをデプロイするプロセスをクリックします。
- をクリックします。
- 「汎用 JVM 引数」フィールドに、プロパティーを入力します。 追加する値の例は次のとおりです。
-Dobjectgrid.cluster.security.xml.url=file:///tmp/og/objectGridSecurity.xml
-Dobjectgrid.server.props=/tmp/og/catalog.server.props
- 「OK」をクリックして、変更を保存します。
- WebSphere Application Server の中でセキュア・コンテナー・サーバーを始動します。
コンテナー・サーバーは、カタログ・サーバーに接続するときに、オーセンティケーター構成やログイン・セッション・タイムアウトの設定といった、objectGridSecurity.xml ファイル内のセキュリティー構成を継承します。
-Dobjectgrid.server.props プロパティーの中に、特定のコンテナー・サーバーのサーバー固有のセキュリティー・プロパティーも定義する必要があります。
このプロパティーに対して指定されるファイル名の形式は、単なるプレーン・ファイル・パス形式です。例えば、c:/tmp/og/server.props などです。
上記と同じ手順に従って、セキュリティー・プロパティーを汎用 JVM 引数に追加してください。
- サーバーの Java 仮想マシン・ページを開きます。 WebSphere Application Server 管理コンソールで、 をクリックします。
- 「汎用 JVM 引数」フィールドに、プロパティーを入力します。 追加する値の例は次のとおりです。
-Dobjectgrid.server.props=/opt/wxs/security/server2.props
- 「OK」をクリックして、変更を保存します。