スタンドアロン環境が完全にセキュリティー保護されるかどうかは、
WebSphere ESB
のスタンドアロン・プロファイルのセキュリティー、
ならびに WebSphere ESB
コンポーネントおよびその他の関連製品のセキュリティー設定によって決まります。
このタスクを実行する理由および時期
このタスクでは、WebSphere ESB
スタンドアロン・プロファイルの中核セキュリティーをセットアップします。セットアップ後、そのセキュリティーを、
関連トピックに記載されているタスクを使用して拡張することができます。
WebSphere ESB
のスタンドアロン・プロファイルの中核セキュリティーをセットアップするには、
管理コンソールを使用して以下のステップを実行します。
このタスクの手順
- グローバル・セキュリティーを使用可能にします。
- ナビゲーション・ペインで、とクリックします。
- コンテンツ・ペインで、「グローバル・セキュリティーを使用可能にする
(Enable global security)」チェック・ボックスを選択します。
- Java 2 セキュリティーが実施されるようにします。
「Java 2
セキュリティーを実施する (Enforce
Java 2 security)」チェック・ボックスが選択されていることを確認します。
- Lightweight Third Party Authentication (LTPA) を認証メカニズムとして設定します。
「アクティブな認証メカニズム (Active authentication mechanism)」リストで「Lightweight
Third Party Authentication (LTPA)」を選択します。
LTPA は、
WebSphere ESB
でサポートされている唯一の認証メカニズムです。LTPA を認証メカニズムとして構成する方法については、『シングル・サインオンの構成』を参照してください。
- LTPA キー・ストレージに使用するパスワードを入力します。
「認証メカニズム (Authentication
mechanisms)」を展開して、「LTPA」を選択します。「パスワード
(Password)」フィールドにパスワードを入力して、「パスワードの確認
(Confirm password)」フィールドに同じパスワードを入力します。このパスワードは
LTPA キー・ストレージのために使用されます。「適用」をクリックして変更を確定します。
- ユーザー・レジストリーについて必要なパラメーターを指定します。
ユーザー・レジストリー (User Registry) |
アクション |
オペレーティング・システム (Operating System) |
「ユーザー・レジストリー (User registries)」の下にある「ローカル OS (Local OS)」を選択します。
「ローカル OS ユーザー・レジストリー (Local OS user
registry)」ページで、ユーザー名とパスワードを指定します。 注: このユーザー名はサーバーの
ID として使用されます。このユーザーは自動的に「管理者 (Administrator)」役割に追加されます。
|
Lightweight Directory Access Protocol (LDAP) |
LDAP
ユーザー・レジストリーの構成の詳細については、ユーザー・レジストリーとしての Lightweight Directory Access Protocol (LDAP) の構成を参照してください。 |
- マスター構成に変更内容を保管します。
- サーバーを再始動します。