Network Deployment 環境が完全にセキュリティー保護されるかどうかは、
WebSphere ESB の
Network Deployment プロファイルのセキュリティー、
ならびに WebSphere ESB
コンポーネントおよびその他の関連製品のセキュリティー設定によって決まります。
このタスクを実行する理由および時期
このタスクでは、WebSphere ESB
Network Deployment プロファイルの中核セキュリティーをセットアップします。セットアップ後、そのセキュリティーを、
関連トピックに記載されているタスクを使用して拡張することができます。
WebSphere ESB
の Deployment Manager プロファイルの中核セキュリティーをセットアップするには、Deployment Manager
用の管理コンソールを使用して以下のステップを実行します。
このタスクの手順
- グローバル・セキュリティーを使用可能にします。
- ナビゲーション・ペインで、とクリックします。
- コンテンツ・ペインで、「グローバル・セキュリティーを使用可能にする (Enable global security)」チェック・ボックスを選択します。
- Java 2 セキュリティーが実施されるようにします。
「Java 2 セキュリティーを実施する
(Enforce Java 2 security)」チェック・ボックスが選択されていることを確認します。
- Lightweight Third Party Authentication (LTPA) を認証メカニズムとして設定します。
「アクティブな認証メカニズム (Active authentication mechanism)」リストで「Lightweight Third Party Authentication (LTPA)」を選択します。
LTPA は
WebSphere ESB
でサポートされている唯一の認証メカニズムです。LTPA を認証メカニズムとして構成する方法については、『シングル・サインオンの構成』を参照してください。
- LTPA キー・ストレージに使用するパスワードを入力します。
「認証メカニズム (Authentication mechanisms)」を展開して、「LTPA」を選択します。
「パスワード
(Password)」フィールドにパスワードを入力して、「パスワードの確認
(Confirm password)」フィールドに同じパスワードを入力します。このパスワードは LTPA
キー・ストレージのために使用されます。「適用」をクリックして変更を確定します。
- ユーザー・レジストリーについて必要なパラメーターを指定します。
ユーザー・レジストリー (User Registry) |
アクション |
オペレーティング・システム (Operating System) |
「ユーザー・レジストリー (User registries)」の下にある「ローカル OS
(Local OS)」を選択します。「ローカル OS ユーザー・レジストリー (Local OS user registry)」ページで、ユーザー名とパスワードを指定します。 注: このユーザー名はサーバーの ID として使用されます。このユーザーは自動的に「管理者
(Administrator)」役割に追加されます。
|
Lightweight Directory Access Protocol (LDAP) |
LDAP
ユーザー・レジストリーの構成の詳細については、ユーザー・レジストリーとしての Lightweight Directory Access Protocol (LDAP) の構成を参照してください。 |
- セキュリティー情報がセルのノードに伝搬されるようにします。
「ノードと同期化する (Synchronize with Nodes)」チェック・ボックスを選択します。
- マスター構成に変更内容を保管します。
- デプロイメント・マネージャー、ノード、および管理対象ノード上のサーバーを再始動します。