• 検索結果がありません。

WebSphere セキュリティーの使用可能化

ドキュメント内 am51_was_guide.ps (ページ 49-52)

第 3 章 構成手順

パート 2: WebSphere セキュリティーの使用可能化

使用している WebSphere Application Server のバージョンに応じて、以下のいずれ かのセクションのステップを実行します。

v 『WebSphere Application Server バージョン 4.0.6 におけるセキュリティーの使用 可能化』

v 32ページの『WebSphere Application Server バージョン 5.0.2 におけるセキュリ ティーの使用可能化』

WebSphere バージョン 5.1 セキュリティーを使用可能にする手順は、43ページの

『WebSphere Application Server バージョン 5.1 環境における Tivoli Access Manager for WebSphere の構成』の一部として組み込まれています。

WebSphere Application Server バージョン 4.0.6 におけるセキュ リティーの使用可能化

セキュリティーを WebSphere Application Server バージョン 4.0.6 で使用可能にす るには、次のようにします。

1. WebSphere Administration Server を開始します。

2. サーバーが開始したら、WebSphere Administration Client を開始します。

3. 「コンソール (Console)」→「セキュリティー・センター (Security Center)」

を選択します。

4. 「一般 (General)」タブを選択します。「セキュリティーの使用可能化 (Enable Security)」ボックスにチェックマークを付けます。

5. 「認証」タブを選択します。

a. 「LTPA」を選択します。以下の LTPA 設定値を設定します。

v 「トークン有効期限 (Token Expiry)」に 120 を入力。

v 「ドメイン (Domain)」にユーザーのドメイン名を入力。例:

mydomain.ibm.com

b. 「LDAP」チェック・ボックスにチェックマークを付けます。 LDAP 設定を 割り当てます。

4. LDAP 設定

LDAP 設定 値の例

Security Server ID (セキュリティー・サ ーバー ID)

cn=wsadmin,o=ibm,c=us

Security Server Password (セキュリテ ィー・サーバー・パスワード)

myPassword

Host (ホスト) ldapserver.mydomain.ibm.com

Directory Type (ディレクトリー・タイ プ)

SecureWay

Base DN (基本 DN) o=ibm,c=us

Bind DN (バインド DN) cn=root

Bind Password (バインド・パスワード) myPassword

c. 「OK」をクリックします。

6. 「WebSphere 管理ドメイン (WebSphere Admin Domain)」→「ノード (Nodes)」→ Hostname を右クリックします。

7. 「再始動 (Restart)」を選択します。

WebSphere Application Server バージョン 5.0.2 におけるセキュ リティーの使用可能化

セキュリティーを WebSphere Application Server バージョン 5.0.2 で使用可能にす るには、次のようにします。

1. WebSphere Administration Server を開始します。

2. サーバーが開始したら、Administrative Console を開きます。—

http://localhost:9090/admin/

3. 任意のユーザーとしてログインします。

4. LDAP を構成します。

a. 「セキュリティー (Security)」→「ユーザー・レジストリー (User Registries)」→「LDAP」を選択します。

b. 以下の値を構成します。

5. LDAP 設定

LDAP 設定 値の例

Server User ID (サーバー・ユーザー ID) cn=wsadmin,o=ibm,c=us Server User Password (サーバー・ユー

ザー・パスワード)

myPassword

Type (タイプ) IBM_Directory_Server

Host (ホスト) ldapserver.mydomain.ibm.com

Port (ポート) 389

Base DN (基本 DN) o=ibm,c=us

Bind DN (バインド DN) cn=root

Bind Password (バインド・パスワード) myPassword Search Timeout (検索タイムアウト) 120 Reuse connection (再利用接続) true

5. LDAP 設定 (続き)

Ignore case (大文字小文字無視) true

SSL Enabled (使用可能 SSL) false

SSL Configuration (SSL 構成) cellname/DefaultSSLSettings

c. 「適用」をクリックします。

5. LTPA 認証を構成します。

a. 「認証メカニズム」→「LTPA」を選択します。

b. LTPA 鍵の暗号化および暗号化解除を行うためのパスワードを設定します。

c. LTPA 満了鍵タイムアウト値を 120 に設定します。

d. 同じウィンドウで、LTPA 鍵の暗号化および暗号化解除を行うためのパスワ ードを確認します。

e. 「適用」をクリックします。

f. 画面下部の「追加プロパティー (Additional Properties)」セクションから、

「シングル・サインオン (SSO)」を選択します。

g. シングル・サインオンを使用可能にします。

h. シングル・サインオン DNS ドメイン名を入力します。

i. 「適用」をクリックします。

6. 次のようにして、セキュリティー設定を構成します。

a. 「セキュリティー (Security)」→「グローバル・セキュリティー (Global Security)」を選択します。

b. 以下の値を構成します。

6. セキュリティー設定

セキュリティー設定 値の例

Enabled (使用可能) true

Enforce Java 2 Security (Java 2 セキュリティーの実行)

false

Use domain qualified user IDs (ドメイン修飾ユーザー ID の使用)

true

Cache timeout (キャッシュ・タイムアウ ト)

600

Issue permission warning (許可警告の 発行)

true

Active protocol (アクティブ・

プロトコル)

CSI および SAS

Active authentication mechanism (アクティブ認証メカニズム)

LTPA

Active user registry (アクティブ・

ユーザー・レジストリー)

LDAP

c. 「適用」をクリックします。

7. 「保管 (Save)」リンクをクリックします。

8. 「保管 (Save)」ボタンをクリックしてマスター構成を保管します。

9. WebSphere Application Server Administration Console をログアウトします。

10. WebSphere Application Server を再始動します。

パート 3: Access Manager Java Runtime Environment の構

ドキュメント内 am51_was_guide.ps (ページ 49-52)
今ダウンロードする "am51_was_guide.ps"

Outline

関連したドキュメント