スタンドアロン WebSphere Process Server のセキュリティーのセットアップ

WebSphere Process Server のスタンドアロン・インストールのセキュリティーを強化するには、以下のステップを実行します。

このタスクのステップ

  1. WebSphere Process Server を開始します。
  2. 管理コンソールを起動します。 グローバル・セキュリティーがまだ使用可能になっていない場合は、任意のユーザー名を使用して管理コンソールにアクセスできます。
  3. グローバル・セキュリティーを使用可能にします。
    「セキュリティー」を展開して「グローバル・セキュリティー」をクリックし、「グローバル・セキュリティーを使用可能にします。」チェック・ボックスを選択します。
    注: 「グローバル・セキュリティーを使用可能にする (Enable global security)」チェック・ボックスを選択すると、「Java 2 セキュリティーの実行」チェック・ボックスにチェック・マークが付きます。
  4. オプション: 必要な場合は、Java 2 セキュリティー権限検査を使用可能にします。

    「Java 2 セキュリティーの実行」チェック・ボックスを 選択して、Java 2 セキュリティーを強制します。

    Java 2 セキュリティーを使用可能にしている場合は、デフォルト・ポリシーで付与されているよりも 多くの Java 2 セキュリティー権限を必要とするアプリケーションは、必要なアクセス権が アプリケーションの app.policy ファイルまたは was.policy ファイルのいずれかで付与されるまで 正常に実行できないことがあります。必要な権限をすべては持っていない アプリケーションは、AccessControl 例外を生成します。Java 2 セキュリティーについて詳しくは、製品資料へようこそ WebSphere Application Server Network Deployment 用の『Java 2 セキュリティー・ポリシー・ファイルの構成』のトピックを参照してください。

  5. 認証メカニズムを Lightweight Third Party Authentication (LTPA) に設定します。

    「アクティブ認証メカニズム」リストの「Lightweight Third Party Authentication (LTPA)」をクリックします。 LTPA は、WebSphere Process Server でサポートされている唯一の認証メカニズムです。 LTPA を認証メカニズムとして構成する方法について詳しくは、製品資料へようこそ WebSphere Application Server Network Deployment 用のトピック『シングル・サインオンの構成』を参照してください。

  6. LTPA 鍵ストレージで使用するパスワードを入力します。

    「認証メカニズム」を展開して、「LTPA」を選択します。 「パスワード」フィールドにパスワードを入力し、「パスワードの確認 (Confirm password)」フィールドに同じパスワードを入力します。 このパスワードは LTPA 鍵ストレージ用に使用されます。「適用」をクリックして変更内容を確認します。

  7. ユーザー・レジストリーに必要なパラメーターを指定します。

    次の表に、必要なセキュリティー情報を選択したユーザー・レジストリーに提供するために実行する必要があるアクションを示します。

    表 1. ユーザー・レジストリーの選択とセキュリティー情報を対象のユーザー・レジストリーに提供するために必要なアクション。
    ユーザー・レジストリー アクション
    オペレーティング・システム 「ユーザー・レジストリー」の下の「ローカル OS」を選択します。「ローカル OS ユーザー・レジストリー」ページで、ユーザー名とパスワードを入力します。
    注: このユーザー名はサーバーの ID として使用されます。ユーザーは管理者ロールに自動的に追加されます。
    Lightweight Directory Access Protocol (LDAP) ユーザー・レジストリーとしての LDAP の構成については、 『ユーザー・レジストリーとしての Lightweight Directory Access Protocol (LDAP) の構成』を参照してください。
  8. 変更内容を保管します。

    OK」をクリックします。

  9. WebSphere Process Server を再始動します。
関連情報
Java 2 セキュリティー・ポリシー・ファイルの構成

(c) Copyright IBM Corporation 2005, 2006.
このインフォメーション・センターには Eclipse テクノロジー (http://www.eclipse.org) が採用されています。