セキュリティーに関する管理コンソールタスク

• 「セキュリティー設定を設定する」

• 「管理ツールへのアクセスを許可する」

• 「相互認証の設定」

• 「シングルサインオン (SSO) を設定する」

セキュリティー設定を設定する

管理コンソールの「セキュリティー」ページでは、システム全体のセキュリティー設定をさまざまに設定できます。

手順

1. 管理コンソールのツリーコンポーネントで、「設定」ノードを展開します。

2. 設定するインスタンスを選択します。

   • 特定のインスタンスを設定するには、そのインスタンスの設定ノードを展開します。たとえば、デフォルトインスタンス server の場合は、server-config ノードを展開します。

   • すべてのインスタンスのデフォルト値を設定するには、default-config ノードを展開します。

3. 「セキュリティー」ノードを選択します。

   「セキュリティー」ページが表示されます。

4. 必要に応じて値を変更します。

   次の表では、一般的なセキュリティーオプションについて説明しています。

   設定	説明
   監査ログ	選択すると監査ログが有効になります。有効な場合、サーバーは「監査モジュール」設定で指定されたすべての監査モジュールのロードおよび実行を行います。無効な場合、サーバーは監査モジュールにアクセスしません。デフォルトは無効です。
   デフォルトレルム	サーバーが認証用に使用する有効な (デフォルト) レルム。アプリケーションは、配備記述子で異なるレルムを指定しないかぎり、このレルムを使用します。設定されているすべてのレルムがこのリストに表示されます。デフォルトの初期レルムは、file レルムです。
   匿名ロール	デフォルトまたは匿名ロールの名前。匿名ロールはすべてのユーザーに割り当てられます。アプリケーションは、配備記述子でこのロールを使用して任意の人に承認を付与することができます。
   デフォルト主体	デフォルトのユーザー名を指定します。サーバーは、主体が指定されない場合にこれを使用します。このフィールドに値を入力する場合は、「デフォルト主体のパスワード」フィールドに対応する値を入力します。  この属性は通常のサーバー動作には不要です。
   デフォルト主体のパスワード	「デフォルト主体」フィールドで指定したデフォルト主体のパスワード。  この属性は通常のサーバー動作には不要です。
   JACC	設定されている JACC プロバイダのクラス名。「JACC プロバイダを作成する」を参照してください
   監査モジュール	コンマで区切られている、監査モジュールプロバイダのクラスのリスト。ここで表示されるモジュールは事前に設定しておく必要があります。監査ログが有効な場合、この設定で監査モジュールが表示される必要があります。デフォルトで、サーバーは default という名前の監査モジュールを使用します。新しい監査モジュールの作成方法については、「監査モジュールを作成する」を参照してください。

5. 「追加プロパティー」セクションに、JVM (Java Virtual Machine) に渡すための追加プロパティーを入力します。

   有効なプロパティーは、「デフォルトレルム」フィールドで選択したレルムのタイプによって異なります。有効なプロパティーは、次の項目で説明されています。

   • 「file および admin-realm レルムの編集」

   • 「certificate レルムの編集」

   • 「solaris レルムの作成」

   • 「ldap レルムの作成」

   • 「カスタムレルムの作成」

6. 「保存」を選択して変更を保存するか、または「デフォルトを読込み」を選択してデフォルト値を復元します。

管理ツールへのアクセスを許可する

asadmin グループのユーザーだけが、管理コンソールおよび asadmin コマンド行ユーティリティーにアクセスできます。

この管理ツールへのアクセスをユーザーに許可するには、ユーザーを admin-realm レルムの asadmin グループに追加してください。

手順

1. 管理コンソールのツリーコンポーネントで、「設定」ノードを展開します。

2. 設定するインスタンスを選択します。

   • 特定のインスタンスを設定するには、そのインスタンスの設定ノードを展開します。たとえば、デフォルトインスタンス server の場合は、server-config ノードを展開します。

   • すべてのインスタンスのデフォルト値を設定するには、default-config ノードを展開します。

3. 「セキュリティー」ノードを展開します。

4. 「レルム」ノードを展開します。

5. admin-realm ノードを選択します。

6. 「レルムを編集」ページで、「ユーザーを管理」ボタンをクリックします。

   インストール後当初は、インストールの際に入力した管理者ユーザー名およびパスワードが admin-keyfile という名前のファイルに表示されます。このユーザーは、デフォルトで Application Server を変更する権限を付与される asadmin グループに属します。ユーザーに Application Server の管理者権限を付与する場合にかぎり、ユーザーをこのグループに割り当てます。

   ユーザーを admin-realm レルムに追加しても、ユーザーに割り当てるグループが asadmin 以外の場合、ユーザーの情報は admin-keyfile という名前のファイルに記述されますが、そのユーザーには file レルムの管理ツールまたはアプリケーションへのアクセス権はありません。

7. 「新規」をクリックして、新しいユーザーを admin-realm レルムに追加します。

8. 正確な情報を「ユーザー ID」、「パスワード」、および「グループ」フィールドに入力します。

   Application Server に変更を加えるユーザーを承認するには、「グループリスト」に asadmin グループを含めます。

9. 「了解」をクリックして、このユーザーを admin-realm レルムに追加するか、または「取消し」をクリックして保存せずに終了します。