システムを管理するためのログインで使用する WebSphere Business Integration 管理者アカウントに加えて、InterChange Server 環境では次の 3 種類の許可が必要です。
図 18 に、ログイン要件を示します。
次のセクションでは、図 18 に示した各タイプの許可について説明します。
役割ベース・アクセス制御 (RBAC) がアクティブの場合、アダプターなどのアプリケーション・クライアント・プログラムは、アプリケーションと対話するためにユーザー名とパスワードを示す必要があります。InterChange Server 環境をセットアップするには、実行するすべての IIOP アダプターと MQ アダプターのアプリケーション・アカウントが必要です。 デフォルトでは、そのようなアダプターのすべてに、ユーザー名が guest で、パスワードが guest のアプリケーション・アカウントが設定されています。RBAC が非アクティブの場合は、どのアダプターのログイン・アカウントも使用されません。現行バージョンのサーバーでは、IIOP アダプターと MQ アダプターの場合にのみ認証がサポートされています。その他のタイプのアダプターでは、RBAC 状況に関係なく、ログイン検証が不要です。
アダプターを構成するときに、アプリケーション・アカウント名とパスワードを標準アダプター・プロパティーの ApplicationUserName および ApplicationPassword の値として指定します。アダプターの構成の詳細については、「システム管理ガイド」を参照してください。
パスワードは、RBAC がオンの場合にのみ、各 InterChange Server を無許可アクセスから保護します。RBAC がオンの場合は、パスワードが必要です。
デフォルトのログイン・アカウントはないので、最初に InterChange Server にアクセスする前にパスワードを指定してアカウントを作成する必要があります。
図 19 に、InterChange Server パスワードを示します。
図 19. InterChange Server パスワード
System Manager を使用してパスワードを変更する方法については、「WebSphere InterChange Server インプリメンテーション・ガイド」を参照してください。
RBAC をオンにした UNIX 環境では、repos_copy や connector_manager_connector などのすべてのツール・スクリプトの場合に ICS パスワードを入力する必要があります。これらのスクリプトには、-ppassword オプションを含めます。このスクリプト・コマンド行に ICS パスワードを指定してください。パスワードを指定しないと、関連するツールは始動することができません。RBAC をオフにすると、ログイン情報はすべて無視されるので、RBAC 状況に関係なく同じスクリプトを使用できます。
Database Management System に InterChange Server アカウント (DBMS アクセス・アカウント) をセットアップする場合は、デフォルトのユーザー名とパスワードを使用するか、または他の値に変更できます。
ユーザー名およびパスワードを変更する場合は、InterChange Server 構成ファイル InterchangeSystem.cfg に新規の値を入力してください。 InterchangeSystem.cfg ファイルの TRANSACTIONS、REPOSITORY、EVENT_MANAGEMENT、FLOW_MONITORING、および SECURITY の各セクションには、 USER_NAME パラメーターと PASSWORD パラメーターを含めることができます。
InterchangeSystem.cfg ファイルで指定するアカウントが、DBMS に定義されたアカウントと一致していることを確認してください。
InterChange Server が単一のデータ・ソースを使用する場合は、5 つのサービスすべてについて同じユーザー名およびパスワードを入力してください。
次の例は、ユーザー名が interchange でありパスワードが server であることを 示す InterchangeSystem.cfg ファイルのコード・フラグメントです。
DB2 |
---|
[REPOSITORY] DATA_SOURCE_NAME = jdbc:db2:CwldDB USER_NAME = interchange PASSWORD = server [EVENT_MANAGEMENT] DATA_SOURCE_NAME = jdbc:db2:CwldDB USER_NAME = interchange PASSWORD = server [TRANSACTIONS] DATA_SOURCE_NAME = jdbc:db2:CwldDB USER_NAME = interchange PASSWORD = server [FLOW_MONITORING] DATA_SOURCE_NAME = jdbc:db2:CwldDB USER_NAME = interchange PASSWORD = server [SECURITY] DATA_SOURCE_NAME = jdbc:db2:CwldDB USER_NAME = interchange PASSWORD = server |
Oracle |
---|
[REPOSITORY] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD USER_NAME = interchange PASSWORD = server [EVENT_MANAGEMENT] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD USER_NAME = interchange PASSWORD = server [TRANSACTIONS] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD USER_NAME = interchange PASSWORD = server [FLOW_MONITORING] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD USER_NAME = interchange PASSWORD = server [SECURITY] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@myserver:1521:CWLD USER_NAME = interchange PASSWORD = server |
InterChange Server のデータベースを "データベースの分割" の説明に従って分割する場合は、各データ・ソースのユーザー名およびアカウントを InterchangeSystem.cfg ファイルに追加してください。すべてのサービスに同じユーザー名やパスワードを使用することも、あるいはサービスごとに個別のアカウントを作成することもできます。このアカウントには、表作成特権が必要です。
次の例は、InterchangeSystem.cfg ファイルのコード・フラグメントです。この環境では、各サービスは異なるデータ・ソースを使用し、ユーザー名およびパスワードも異なります。
DB2 |
---|
[REPOSITORY] DATA_SOURCE_NAME = jdbc:db2:ReposDB USER_NAME = cwrepos PASSWORD = passwrd1 [EVENT_MANAGEMENT] DATA_SOURCE_NAME = jdbc:db2:EventsDB USER_NAME = CWevent PASSWORD = passwrd2 [TRANSACTIONS] DATA_SOURCE_NAME = jdbc:db2:TransDB USER_NAME = CWtrans PASSWORD = passwrd3 [FLOW_MONITORING] DATA_SOURCE_NAME = jdbc:db2:FlowDB USER_NAME = CWflow PASSWORD = passwrd4 [SECURITY] DATA_SOURCE_NAME = jdbc:db2:SecuDB USER_NAME = CWSecu PASSWORD = passwrd5 |
Oracle |
---|
[REPOSITORY] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=ReposDB USER_NAME = cwrepos PASSWORD = passwrd1 [EVENT_MANAGEMENT] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;sid=EventsDB USER_NAME = CWevent PASSWORD = passwrd2 [TRANSACTIONS] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=TransDB USER_NAME = CWtrans PASSWORD = passwrd3 [FLOW_MONITORING] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=FlowDB USER_NAME = CWflow PASSWORD = passwrd4 [SECURITY] DATA_SOURCE_NAME = jdbc:ibm-crossworlds:oracle://@server2:1521;SID=SecuDB USER_NAME = CWsecu PASSWORD = passwrd5 |