Network Deployment 環境のセキュリティーのセットアップ

Network Deployment 環境のセキュリティーの強化では、WebSphere Process Server のスタンドアロン・バージョンの場合に必要なステップに加えて、別のステップを実行する必要があります。

始める前に

デプロイメント・マネージャーとして動作しているサーバー上で管理コンソールが実行されている必要があります。

このタスクを行う理由とその時期

以下のステップを実行して、Network Deployment 環境でのセキュリティーをセットアップします。

このタスクのステップ

  1. グローバル・セキュリティーを使用可能にします。

    管理コンソールで、「セキュリティー」を展開して「グローバル・セキュリティー」をクリックした後、「グローバル・セキュリティーを使用可能にします。」チェック・ボックスを選択します。

  2. オプション: 必要な場合は、Java 2 セキュリティー権限検査を使用可能にします。

    「Java 2 セキュリティーの実行」チェック・ボックスを 選択して、Java 2 セキュリティーを強制します。

    Java 2 セキュリティーを使用可能にしている場合は、デフォルト・ポリシーで付与されているよりも 多くの Java 2 セキュリティー権限を必要とするアプリケーションは、必要なアクセス権が アプリケーションの app.policy ファイルまたは was.policy ファイルのいずれかで付与されるまで 正常に実行できないことがあります。必要な権限をすべては持っていない アプリケーションは、AccessControl 例外を生成します。Java 2 セキュリティーについて詳しくは、製品資料へようこそ WebSphere Application Server Network Deployment 用の『Java 2 セキュリティー・ポリシー・ファイルの構成』のトピックを参照してください。

  3. Lightweight Third Party Authentication (LTPA) を認証メカニズムとして設定します。

    「アクティブ認証メカニズム」リストの「Lightweight Third Party Authentication (LTPA)」をクリックします。 LTPA は、WebSphere Process Server でサポートされている唯一の認証メカニズムです。

  4. LTPA 鍵ストレージで使用するパスワードを入力します。

    「認証メカニズム」を展開し、「LTPA」を選択します。「パスワード」フィールドにパスワードを入力し、「パスワードの確認 (Confirm password)」フィールドに同じパスワードを入力します。 このパスワードは LTPA 鍵ストレージ用に使用されます。「適用」をクリックして変更内容を確認します。

  5. ユーザー・レジストリーとして LDAP を構成します。 Network Deployment 環境では、LDAP をユーザー・レジストリーとして使用する必要があります。 詳しくは、 『ユーザー・レジストリーとしての Lightweight Directory Access Protocol (LDAP) の構成』を参照してください。
  6. セキュリティー情報がセルのノードに確実に伝搬されるようにします。

    「ノードとの同期化 (Synchronize with Nodes)」チェック・ボックスを選択します。

  7. 変更内容を保管します。

    OK」をクリックします。

  8. デプロイメント・マネージャー、ノード、およびサーバーを再始動します。
関連情報
Java 2 セキュリティー・ポリシー・ファイルの構成

(c) Copyright IBM Corporation 2005, 2006.
このインフォメーション・センターには Eclipse テクノロジー (http://www.eclipse.org) が採用されています。