第 6 章 チュートリアル : セキュリティーを使用可能にする方法
パート 11: デプロイ済みアプリケーションのセキュリティーのテスト
1. アプリケーションのセキュリティーが現在作動中かどうかを検証します。86ペ ージの『パート 7: デプロイ済みアプリケーションのセキュリティーのテスト』
の、サーブレットのステップとシック・クライアントのステップを両方とも繰り 返します。
有効なユーザーの名前を入力する場合は、user1、user2、または user4 のいず れかを入力できます。
2. user4 がログインできるかどうかを検証します。
これでチュートリアルは完了しました。
チュートリアル : Tivoli Access Manager for WebSphere Application Server バージョン 5.0.2 の場合
チュートリアルの使用法
このチュートリアルは、セキュリティーをアプリケーション EAR ファイルに追加 し、ユーザーを LDAP ユーザー・レジストリーに追加し、WebSphere セキュリティ ーを使用可能にし、サンプル・アプリケーションをデプロイおよびテストし、アプ リケーションを Tivoli Access Manager にマイグレーションし、Tivoli Access
Manager for WebSphere 許可コンポーネントを使用可能にし、アプリケーション・
セキュリティーを Tivoli Access Manager の下でテストする方法を示しています。
またこのチュートリアルは、単純な変更を役割に加えてから、その結果がアクセス 検査時に認識されるかどうかをテストする方法も示します。
これらの指示は以下のことを前提にしています。
v WebSphere Application Server がインストールされており、IBM Directory Server を使用するように構成されている。
v WebSphere のセキュリティーが使用可能になっていない。
このチュートリアルは、Tivoli Access Manager for WebSphere の初期インストール および構成の前後どちらでも実行できます。Tivoli Access Manager for WebSphere をまだインストールしていない場合は、チュートリアルにそのインストール時に関 する指示があります。
この手順では、Tivoli Access Manager と WebSphere Application Server がインスト ールおよび構成されていて、同一の IBM Directory Server ユーザー・レジストリー を使用していることを前提にしています。
Tivoli Access Manager for WebSphere のインストールと構成がまだ完了していない 場合は、以下の各セクションに記載されている処理を完了させてください。
v 『パート 1: LDAP ユーザー・レジストリーへのユーザーの追加』
v 92 ページの『パート 2: Tivoli Access Manager for WebSphere のインストール』
v 93ページの『パート 3: WebSphere アプリケーションへのセキュリティーの追 加』
v 95ページの『パート 4: WebSphere Application Server 用の Tivoli Access
Manager 管理ユーザーの作成』
v 96ページの『パート 5: WebSphere セキュリティーの使用可能化』
v 96ページの『パート 6: アプリケーションのデプロイ』
v 97ページの『パート 7: デプロイ済みアプリケーションのセキュリティーのテス ト』
v 98ページの『パート 8: Tivoli Access Manager へのアプリケーションのマイグレ ーション』
v 100ページの『パート 9: デプロイ済みアプリケーションのセキュリティーのテ スト』
v 100ページの『パート 10: 役割の変更』
v 100ページの『パート 11: デプロイ済みアプリケーションのセキュリティーのテ スト』
29ページの『第 3 章 構成手順』の指示に従った Tivoli Access Manager for
WebSphere の初期インストールの構成がすでに完了している 場合は、以下の処理の
み行ってください。
v 『パート 1: LDAP ユーザー・レジストリーへのユーザーの追加』
v 93ページの『パート 3: WebSphere アプリケーションへのセキュリティーの追 加』
注: このパートのステップ 3 は、実行する必要はありません。この作業は、
Tivoli Access Manager for WebSphere の初期構成時に完了しています。
v 96ページの『パート 6: アプリケーションのデプロイ』
v 97ページの『パート 7: デプロイ済みアプリケーションのセキュリティーのテス ト』
v 98ページの『パート 8: Tivoli Access Manager へのアプリケーションのマイグレ ーション』
v 100ページの『パート 9: デプロイ済みアプリケーションのセキュリティーのテ スト』
v 100ページの『パート 10: 役割の変更』
v 100ページの『パート 11: デプロイ済みアプリケーションのセキュリティーのテ スト』
パート 1: LDAP ユーザー・レジストリーへのユーザーの追加
Tivoli Access Manager の pdadmin ユーティリティーを使用して、前述の宣言した
ユーザー (user1、user2、user3) を LDAP ユーザー・レジストリーに追加してくださ
い。さらにユーザー user4 も追加します。
共通 pdadmin コマンドを使用してユーザーを追加する方法について、以下に説明 します。pdadmin オプションの詳細については、「IBM Tivoli Access Manager Base 管理者ガイド」を参照してください。
1. Tivoli Access Manager アドミニストレーターとしてログインします。
C:> pdadmin -a sec_master -p myPassword
Tivoli Access Manager セキュア・ドメインの sec_master アカウントの正しいパ スワードを入力してください。
2. Tivoli Access Manager for WebSphere がすでにインストール済みで、初期構成も 完了している場合は、このステップをスキップします。次のステップに進みま す。
Tivoli Access Manager for WebSphere をまだインストールしていない場合は、
WebSphere 管理ユーザーを作成します。以下のコマンドを 1 行の切れ目のない
コマンド行として 入力してください。
pdadmin> user create wsadmin cn=wsadmin,o=organization, c=country wsadmin wsadmin myPassword
organization および country には、LDAP ユーザー・レジストリーにとって有 効な値を入力します。
3. 新しいユーザーごとにユーザー・アカウントを作成します。パスワードを割り当 てます。以下の例は、サンプル・コマンドを示しています (組織は ibm、国は
au、およびすべてのユーザーが受け取るパスワードは myPassword)。
pdadmin> user create user1 cn=user1,o=ibm,c=us user1 user1 myPassword
pdadmin> user create user2 cn=user2,o=ibm,c=us user2 user2 myPassword
pdadmin> user create user3 cn=user3,o=ibm,c=us user3 user3 myPassword
pdadmin> user create user4 cn=user4,o=ibm,c=us user4 user4 myPassword
4. すべてのアカウントを使用可能にします。
pdadmin> user modify wsadmin account-valid yes pdadmin> user modify user1 account-valid yes pdadmin> user modify user2 account-valid yes pdadmin> user modify user3 account-valid yes pdadmin> user modify user4 account-valid yes 5. pdadmin ユーティリティーを終了します。
pdadmin> quit
6. WebSphere コンソールに戻って、セキュリティーを使用可能にします。96ペー
ジの『パート 5: WebSphere セキュリティーの使用可能化』に進みます。
パート 2: Tivoli Access Manager for WebSphere のインスト ール
Tivoli Access Manager for WebSphere のインストールと構成がすでに済んでいる場 合は、このパートをスキップします。次のパートである98ページの『パート 8:
Tivoli Access Manager へのアプリケーションのマイグレーション』に進みます。
この時点で、Tivoli Access Manager for WebSphere ソフトウェアのインストールと 構成を行う準備ができています。
11ページの『第 2 章 インストールについて』の指示に従ってください。
Tivoli Access Manager for WebSphere ファイルをインストールし終えたら、29ペー ジの『初期インストールの構成』で説明されている初期構成のうち、以下の例外を 除いて完了します。
このチュートリアルの91ページの『パート 1: LDAP ユーザー・レジストリーへの ユーザーの追加』で、WebSphere 管理ユーザー wsadmin をすでに作成済みです。つ まり、初期構成中にこの作業を行う必要はありません。したがって、30ページの
『パート 1: WebSphere Application Server 用の Tivoli Access Manager 管理ユーザ ーの作成』のステップ 2 はスキップします。
パート 3: WebSphere アプリケーションへのセキュリティーの追 加
1. サンプル・アプリケーション・ファイル simpleSession.ear を
%PDWAS_HOME%¥example ディレクトリー (それの抽出場所) から C:¥temp¥assembly¥simpleSession.ear にコピーします
2. WebSphere アプリケーション・アセンブリー・ツールを開始します。「スター
ト」->「プログラム」->「IBM WebSphere」->「Application Server
v5.0」->「アプリケーション・アセンブリー・ツール (Application Assembly Tool)」 をクリックするか、C:¥WebSphere¥AppServer¥bin¥assembly を実行し ます。
「ウェルカム (Welcome)」画面で、「キャンセル」をクリックします。
3. WebSphere アプリケーション・アセンブリー・ツールから、サンプル・アプリ
ケーション EAR ファイルをオープンします。「ファイル」->「開く (Open)」
をクリックして、C:¥temp¥assembly¥simpleSession.ear を開きます。
4. 「EJB モジュール (EJB Modules)」を展開します。「EBJ11」を展開しま す。「セキュリティー役割 (Security Roles)」を右クリックします。「新規作
成 (New)」をクリックします。以下を追加します。
Name: GoodGuys
「OK」をクリックします。
5. 「Web モジュール (Web Modules)」を展開します。「SimpleSessionWar」
を展開します。「セキュリティー役割 (Security Roles)」を右クリックしま す。「新規作成 (New)」をクリックします。以下を追加します。
Name: GoodGuys
「OK」をクリックします。
6. トップレベルから「セキュリティー役割 (Security Roles)」を右クリックしま す。「バインディング (Bindings)」タブを選択します。「ユーザー」セクショ ンから「追加」をクリックします。user1 と入力します。
「OK」をクリックします。
7. 前述のステップを繰り返して、以下のユーザーを追加します。
Name: user2 Name: user3
すべてのユーザーを追加したら、「適用」をクリックします。
8. 「EJB モジュール (EJB Modules)」を展開します。「EBJ11」を展開しま す。「メソッド許可 (Method Permissions)」を右クリックします。「新規作
成 (New)」を選択します。「追加」ボタンをクリックし、「メソッド許可名:
(Method Permission_Name:)」フィールドに入力します。
Name: ’MyMethodPermissions’
a. 「メソッド (Method)」セクションから「追加」をクリックします。
SimplesessionEJBI0.jar を展開し、次に、
com_ibm_websphere_gettingstarted_ejbs_SimpleSession_(*) を展開しま す。「すべてのメソッド (All Methods)」を選択します。「OK」をクリッ クします。
b. 「役割 (Roles)」セクションから「追加」をクリックします。
「GoodGuys」を選択します。「OK」をクリックします。
c. 「OK」をクリックします。
9. 「Web モジュール (Web Modules)」を展開します。「SimpleSessionWar」
をダブルクリックします。
a. 「拡張 (Advanced)」タブをクリックします。
b. 「ログイン構成 (Login Configuration)」ボックスにチェックマークを付け ます。
c. 「許可メソッド (Authorization Method)」に Basic を指定します。
d. 「レルム名 (Realm Name)」に Getting Started を指定します。
e. 「適用」をクリックします。
10. 「Web モジュール (Web Modules)」を展開します。「SimpleSessionWar」
を展開します。「SecurityConstraints」を右クリックします。「はい」をクリ ックします (これはステップ 9 の確認です)。
11. 「Web モジュール (Web Modules)」を再度展開します。
「SimpleSessionWar」を展開します。「SecurityConstraints」を右クリック します。「はい」をクリックします。「新規作成 (New)」を選択します。
a. 「セキュリティー制約名 (Security Constraint Name)」で、GoodGuys と入 力します。
b. 「役割 (Roles)」で、
v 「追加 (Add)」をクリックします。
v 「GoodGuys」を選択します。
c. 「移送の保証 (Transport Guarantee)」で、「なし (None)」を選択しま す。
d. 「OK」をクリックします。
12. 「Web モジュール (Web modules)」->「SimpleSessionWar」->
「SecurityConstraints」->「GoodGuys」->「Web リソース・コレクション (Web Resource Collections)」を右クリックします。
a. 右マウス・ボタンでクリックし、「新規作成 (New)」を選択します。
b. 「Web リソース名」で、SecureMe と入力します。
c. 「HTTP メソッド (HTTP Methods)」で、「追加 (Add)」をクリックしま す。「GET」を選択します。「OK」をクリックします。