EIS は、組織のデータを保持する任意のシステムです。メインフレーム、メッセージングシステム、データベースシステム、またはアプリケーションがこれに使用できます。コネクタ作業セキュリティーマップは、EIS 証明を Enterprise Server セキュリティードメインの証明にマッピングするのに使用します。
セキュリティーマップは、個々のコネクタ接続プールに適用されます。1 つ以上の指定したセキュリティーマップをコネクタ接続プールに関連付けることができます。
ここでは、以下のトピックに関して説明します。
コネクタモジュール (リソースアダプタ) の EIS 主体または EIS グループが提出した作業の呼び出し側 ID を、Enterprise Server セキュリティードメインの適切な主体またはユーザーグループにマッピングするには、リモートモードで create-connector-work-security-map サブコマンドを使用します。1 つ以上の作業セキュリティーマップをコネクタモジュールに関連付けることができます。
コネクタセキュリティーマップの構成では、ワイルドカード文字としてアスタリスク (*) を使用し、すべてのユーザーまたはすべてのユーザーグループを示すことができます。
コネクタリソースを作成する前に、まずコネクタ作業セキュリティーマップを作成しておく必要があります。手順については、「コネクタ接続プールを作成する」を参照してください。
サーバーが実行されていることを確認します。
リモートサブコマンドには、実行中のサーバーが必要です。
create-connector-work-security-map(1) サブコマンドで、コネクタ作業セキュリティーマップを作成します。
このサブコマンドのプロパティーについては、このマニュアルページに記載されています。
(省略可能) 必要な場合は、サーバーを再起動します。
プロパティーの中には、サーバーの再起動を求めるものもあります。「サーバーの再起動が必要な構成の変更」を参照してください。サーバーを再起動する必要がある場合は、「ドメインの再起動」を参照してください。
次の例は、my-resource-adapter-name に workSecurityMap1 および workSecurityMap2 を作成します。
asadmin> create-connector-work-security-map --raname my-resource-adapter-name --principalsmap eis-principal-1=server-principal-1,eis-principal-2=server-principal-2, eis-principal-3=server-principal-1 workSecurityMap1 |
asadmin> create-connector-work-security-map --raname my-resource-adapter-name --groupsmap eis-group-1=server-group-1,eis-group-2=server-group-2, eis-group-3=server-group-1 workSecurityMap2 Command create-connector-work-security-map executed successfully |
コマンド行に asadmin help create-connector-work-security-map と入力して、このサブコマンドの完全な構文とオプションを確認することもできます。
指定のコネクタモジュールに属する作業セキュリティーマップを一覧表示するには、リモートモードで list-connector-work-security-maps サブコマンドを使用します。
サーバーが実行されていることを確認します。
リモートサブコマンドには、実行中のサーバーが必要です。
list-connector-work-security-maps(1) サブコマンドで、コネクタ作業セキュリティーマップを一覧表示します。
この例では、一般的な作業セキュリティーマップを一覧表示します。
asadmin> list-connector-work-security-maps generic-ra generic-ra-groups-map: EIS group=eis-group, mapped group=glassfish-group generic-ra-principals-map: EIS principal=eis-bar, mapped principal=bar generic-ra-principals-map: EIS principal=eis-foo, mapped principal=foo Command list-connector-work-security-maps executed successfully. |
コマンド行に asadmin help list-connector-work-security-maps と入力して、このサブコマンドの完全な構文とオプションを確認することもできます。
指定のリソースアダプタ (接続モジュール) に属する作業セキュリティーマップを変更するには、リモートモードで update-connector–work-security-map サブコマンドを使用します。
サーバーが実行されていることを確認します。
リモートサブコマンドには、実行中のサーバーが必要です。
list-connector-work-security-maps(1) サブコマンドで、コネクタ作業セキュリティーマップを一覧表示します。
必要な場合は、コネクタ作業セキュリティーマップが変更されることをユーザーに通知してください。
update-connector-work-security-map(1) サブコマンドで、コネクタ作業セキュリティーマップを更新します。
この例では、作業セキュリティーマップから主体を削除します。
asadmin> update-connector-work-security-map --raname generic-ra --removeprincipals eis-foo generic-ra-principals-map Command update-connector-work-security-map executed successfully. |
コマンド行に asadmin help update-connector-work-security-map と入力して、このサブコマンドの完全な構文とオプションを確認することもできます。
指定のコネクタモジュール (リソースアダプタ) に属する作業セキュリティーマップを削除するには、リモートモードで delete-connector–work-security-map サブコマンドを使用します。
サーバーが実行されていることを確認します。
リモートサブコマンドには、実行中のサーバーが必要です。
list-connector-work-security-maps(1) サブコマンドで、コネクタ作業セキュリティーマップを一覧表示します。
delete-connector-work-security-map(1) サブコマンドで、コネクタ作業セキュリティーマップを削除します。
この例では、my_ra コネクタモジュールから worksecuritymap1 マップを削除します。
asadmin> delete-connector-work-security-map --raname my_ra worksecuritymap1 Command delete-connector-work-security-map executed successfully. |
コマンド行に asadmin help delete-connector-work-security-map と入力して、このサブコマンドの完全な構文とオプションを確認することもできます。