Network Deployment 環境のセキュリティーの強化では、WebSphere Process Server のスタンドアロン・バージョンの場合に必要なステップに加えて、別のステップを実行する必要があります。
始める前に
デプロイメント・マネージャーとして動作しているサーバー上で管理コンソールが実行されている必要があります。
このタスクを行う理由とその時期
以下のステップを実行して、Network Deployment 環境でのセキュリティーをセットアップします。
このタスクのステップ
- グローバル・セキュリティーを使用可能にします。
管理コンソールで、「セキュリティー」を展開して「グローバル・セキュリティー」をクリックした後、「グローバル・セキュリティーを使用可能にします。」チェック・ボックスを選択します。
- オプション: 必要な場合は、Java 2 セキュリティー権限検査を使用可能にします。
「Java 2 セキュリティーの実行」チェック・ボックスを
選択して、Java 2 セキュリティーを強制します。
Java 2 セキュリティーを使用可能にしている場合は、デフォルト・ポリシーで付与されているよりも
多くの Java 2 セキュリティー権限を必要とするアプリケーションは、必要なアクセス権が
アプリケーションの app.policy ファイルまたは was.policy ファイルのいずれかで付与されるまで
正常に実行できないことがあります。必要な権限をすべては持っていない
アプリケーションは、AccessControl 例外を生成します。Java 2 セキュリティーについて詳しくは、製品資料へようこそ WebSphere Application Server Network Deployment 用の『Java 2 セキュリティー・ポリシー・ファイルの構成』のトピックを参照してください。
- Lightweight Third Party Authentication (LTPA) を認証メカニズムとして設定します。
「アクティブ認証メカニズム」リストの「Lightweight
Third Party Authentication (LTPA)」をクリックします。
LTPA は、WebSphere Process Server でサポートされている唯一の認証メカニズムです。
- LTPA 鍵ストレージで使用するパスワードを入力します。
「認証メカニズム」を展開し、「LTPA」を選択します。「パスワード」フィールドにパスワードを入力し、「パスワードの確認 (Confirm password)」フィールドに同じパスワードを入力します。
このパスワードは LTPA 鍵ストレージ用に使用されます。「適用」をクリックして変更内容を確認します。
- ユーザー・レジストリーとして LDAP を構成します。 Network Deployment 環境では、LDAP をユーザー・レジストリーとして使用する必要があります。
詳しくは、
『ユーザー・レジストリーとしての Lightweight Directory Access Protocol (LDAP) の構成』を参照してください。
- セキュリティー情報がセルのノードに確実に伝搬されるようにします。
「ノードとの同期化 (Synchronize with Nodes)」チェック・ボックスを選択します。
- 変更内容を保管します。
「OK」をクリックします。
- デプロイメント・マネージャー、ノード、およびサーバーを再始動します。