コネクタ作業セキュリティーマップの管理

EIS は、組織のデータを保持する任意のシステムです。メインフレーム、メッセージングシステム、データベースシステム、またはアプリケーションがこれに使用できます。コネクタ作業セキュリティーマップは、EIS 証明を Enterprise Server セキュリティードメインの証明にマッピングするのに使用します。

セキュリティーマップは、個々のコネクタ接続プールに適用されます。1 つ以上の指定したセキュリティーマップをコネクタ接続プールに関連付けることができます。

ここでは、以下のトピックに関して説明します。

• 「コネクタ作業セキュリティーマップを作成する」

• 「コネクタ作業セキュリティーマップを一覧表示する」

• 「コネクタ作業セキュリティーマップを更新する」

• 「コネクタ作業セキュリティーマップを削除する」

コネクタ作業セキュリティーマップを作成する

コネクタモジュール (リソースアダプタ) の EIS 主体または EIS グループが提出した作業の呼び出し側 ID を、Enterprise Server セキュリティードメインの適切な主体またはユーザーグループにマッピングするには、リモートモードで create-connector-work-security-map サブコマンドを使用します。1 つ以上の作業セキュリティーマップをコネクタモジュールに関連付けることができます。

コネクタセキュリティーマップの構成では、ワイルドカード文字としてアスタリスク (*) を使用し、すべてのユーザーまたはすべてのユーザーグループを示すことができます。

始める前に

コネクタリソースを作成する前に、まずコネクタ作業セキュリティーマップを作成しておく必要があります。手順については、「コネクタ接続プールを作成する」を参照してください。

1. サーバーが実行されていることを確認します。

   リモートサブコマンドには、実行中のサーバーが必要です。

2. create-connector-work-security-map(1) サブコマンドで、コネクタ作業セキュリティーマップを作成します。

   このサブコマンドのプロパティーについては、このマニュアルページに記載されています。

3. (省略可能) 必要な場合は、サーバーを再起動します。

   プロパティーの中には、サーバーの再起動を求めるものもあります。「サーバーの再起動が必要な構成の変更」を参照してください。サーバーを再起動する必要がある場合は、「ドメインの再起動」を参照してください。

例 15–16 コネクタ作業セキュリティーマップを作成する

次の例は、my-resource-adapter-name に workSecurityMap1 および workSecurityMap2 を作成します。

asadmin> create-connector-work-security-map --raname my-resource-adapter-name 
--principalsmap eis-principal-1=server-principal-1,eis-principal-2=server-principal-2, 
eis-principal-3=server-principal-1 workSecurityMap1

asadmin> create-connector-work-security-map --raname my-resource-adapter-name
--groupsmap eis-group-1=server-group-1,eis-group-2=server-group-2,
eis-group-3=server-group-1 workSecurityMap2
Command create-connector-work-security-map executed successfully

参照

コマンド行に asadmin help create-connector-work-security-map と入力して、このサブコマンドの完全な構文とオプションを確認することもできます。

コネクタ作業セキュリティーマップを一覧表示する

指定のコネクタモジュールに属する作業セキュリティーマップを一覧表示するには、リモートモードで list-connector-work-security-maps サブコマンドを使用します。

1. サーバーが実行されていることを確認します。

   リモートサブコマンドには、実行中のサーバーが必要です。

2. list-connector-work-security-maps(1) サブコマンドで、コネクタ作業セキュリティーマップを一覧表示します。

例 15–17 コネクタ作業セキュリティーマップの一覧表示

この例では、一般的な作業セキュリティーマップを一覧表示します。

asadmin> list-connector-work-security-maps generic-ra
generic-ra-groups-map: EIS group=eis-group, mapped group=glassfish-group
generic-ra-principals-map: EIS principal=eis-bar, mapped principal=bar
generic-ra-principals-map: EIS principal=eis-foo, mapped principal=foo
Command list-connector-work-security-maps executed successfully.

参照

コマンド行に asadmin help list-connector-work-security-maps と入力して、このサブコマンドの完全な構文とオプションを確認することもできます。

コネクタ作業セキュリティーマップを更新する

指定のリソースアダプタ (接続モジュール) に属する作業セキュリティーマップを変更するには、リモートモードで update-connector–work-security-map サブコマンドを使用します。

1. サーバーが実行されていることを確認します。

   リモートサブコマンドには、実行中のサーバーが必要です。

2. list-connector-work-security-maps(1) サブコマンドで、コネクタ作業セキュリティーマップを一覧表示します。

3. 必要な場合は、コネクタ作業セキュリティーマップが変更されることをユーザーに通知してください。

4. update-connector-work-security-map(1) サブコマンドで、コネクタ作業セキュリティーマップを更新します。

例 15–18 コネクタ作業セキュリティーマップの更新

この例では、作業セキュリティーマップから主体を削除します。

asadmin> update-connector-work-security-map --raname generic-ra 
--removeprincipals eis-foo generic-ra-principals-map
Command update-connector-work-security-map executed successfully.

参照

コマンド行に asadmin help update-connector-work-security-map と入力して、このサブコマンドの完全な構文とオプションを確認することもできます。

コネクタ作業セキュリティーマップを削除する

指定のコネクタモジュール (リソースアダプタ) に属する作業セキュリティーマップを削除するには、リモートモードで delete-connector–work-security-map サブコマンドを使用します。

1. サーバーが実行されていることを確認します。

   リモートサブコマンドには、実行中のサーバーが必要です。

2. list-connector-work-security-maps(1) サブコマンドで、コネクタ作業セキュリティーマップを一覧表示します。

3. delete-connector-work-security-map(1) サブコマンドで、コネクタ作業セキュリティーマップを削除します。

例 15–19 コネクタ作業セキュリティーマップの削除

この例では、my_ra コネクタモジュールから worksecuritymap1 マップを削除します。

asadmin> delete-connector-work-security-map --raname my_ra worksecuritymap1
Command delete-connector-work-security-map executed successfully.

参照

コマンド行に asadmin help delete-connector-work-security-map と入力して、このサブコマンドの完全な構文とオプションを確認することもできます。