Network Deployment 環境のセキュリティーのセットアップ

Network Deployment 環境のセキュリティーの強化では、WebSphere Process Server のスタンドアロン・バージョンの場合に必要なステップに加えて、別のステップを実行する必要があります。

デプロイメント・マネージャーとして動作しているサーバー上で管理コンソールが実行されている必要があります。
以下のステップを実行して、Network Deployment 環境でのセキュリティーをセットアップします。
  1. グローバル・セキュリティーを使用可能にします。

    管理コンソールで、「セキュリティー」を展開して「グローバル・セキュリティー」をクリックした後、「グローバル・セキュリティーを使用可能にします。」チェック・ボックスを選択します。

  2. オプション: 必要な場合は、Java 2 セキュリティー権限検査を使用可能にします。

    「Java 2 セキュリティーの実行」チェック・ボックスを選択して、Java 2 セキュリティーを強制します。

    Java 2 セキュリティーを使用可能にしている場合は、デフォルト・ポリシーで付与されているよりも 多くの Java 2 セキュリティー権限を必要とするアプリケーションは、必要なアクセス権が アプリケーションの app.policy ファイルまたは was.policy ファイルのいずれかで付与されるまで 正常に実行できないことがあります。必要な権限をすべては持っていない アプリケーションは、AccessControl 例外を 生成します。Java 2 セキュリティーについて詳しくは、WebSphere Application Server インフォメーション・センターの『Java 2 セキュリティー・ポリシー・ファイルの構成』のトピックを参照してください。

  3. Lightweight Third Party Authentication (LTPA) を認証メカニズムとして設定します。

    「アクティブ認証メカニズム」リストの「Lightweight Third Party Authentication (LTPA)」をクリックします。 LTPA は、WebSphere Process Server でサポートされている唯一の認証メカニズムです。

  4. LTPA 鍵ストレージで使用するパスワードを入力します。

    「認証メカニズム」を展開し、「LTPA」を選択します。「パスワード」フィールドにパスワードを入力し、「パスワードの確認 (Confirm password)」フィールドに同じパスワードを入力します。 このパスワードは LTPA 鍵ストレージ用に使用されます。「適用」をクリックして変更内容を確認します。

  5. ユーザー・レジストリーとして LDAP を構成します。 Network Deployment 環境では、LDAP をユーザー・レジストリーとして使用する必要があります。 詳細については、『ユーザー・レジストリーとしての Lightweight Directory Access Protocol (LDAP) の構成』を参照してください。
  6. セキュリティー情報がセルのノードに確実に伝搬されるようにします。

    「ノードとの同期化 (Synchronize with Nodes)」チェック・ボックスを選択します。

  7. 変更内容を保管します。

    OK」をクリックします。

  8. デプロイメント・マネージャー、ノード、およびサーバーを再始動します。
関連情報
Java 2 セキュリティー・ポリシー・ファイルの構成

ご利用条件 |

Last updated: Wed May 24 2006

(c) Copyright IBM Corporation 2005.
このインフォメーション・センターには Eclipse テクノロジー (http://www.eclipse.org) が採用されています。