Console オンライン ヘルプ
サービス アカウントとは、ユーザ名とパスワードのエリアス リソースです。AquaLogic Service Bus では、サービスやサーバに接続するときに、サービス アカウントを使用して認証が行われます。たとえば、ビジネス サービスの FTP 転送レベルのセキュリティをコンフィグレーションするときには、FTP サーバの認証を受けるためにユーザ名とパスワードを提示する必要がある場合があります。
ビジネス サービス、転送プロトコル、およびプロキシ サービスをコンフィグレーションするときに、サービス アカウントを使用します。ビジネス サービスやプロキシ サービスをコンフィグレーションする前に、サービス アカウントを定義する必要があります。サービス アカウントを定義したら、[セキュリティ コンフィグレーション] モジュールの [資格] セクションで、サービス アカウントに関連付けるユーザ名とパスワードを指定できます。詳細については、「資格の追加」を参照してください。
JMS 転送プロトコルを使用するプロキシ サービスの場合は、[JMS サービス アカウント] フィールドで、JMS サーバ接続に使用するサービス アカウントを選択できます。プロキシ サービスは、このユーザ名とパスワードを使用して、JMS サーバへの認証を行います。また、電子メールおよび FTP 転送プロトコルを使用するプロキシ サービスについてもサービス アカウントを選択できます。選択されたサービス アカウントを使用して、電子メールの場合は SMTP サーバ、FTP の場合は FTP サーバへの認証を行います。詳細については、「プロキシ サービスの追加」を参照してください。
HTTP 転送プロトコルを使用するビジネス サービスで [基本認証が必要] フィールドを選択した場合、[サービス アカウント] フィールドでサービス アカウントを選択する必要があります。また、HTTPS 転送プロトコルを使用するビジネス サービスで [ビジネス サービス認証] フィールドの [基本] を選択した場合、[サービス アカウント] フィールドでサービス アカウントを選択する必要があります。プロキシ サービスは、メッセージをビジネス サービスにルーティングするときにこのユーザ名とパスワードを使用して、HTTP 転送での認証を行います。詳細については、「ビジネス サービスの追加」を参照してください。
注意 : HTTP での基本認証は、パスワードがクリア テキストで送信されるため推奨されません。HTTPS では暗号化されたチャネルが提供されるため、パスワードは HTTPS で送信するのが安全です。
JMS 転送プロトコルを使用するビジネス サービスでは、JNDI ルックアップ用の [JNDI サービス アカウント] フィールド、および、JMS サーバ接続用の [JMS サービス アカウント] フィールドにサービス アカウントを入力することができます。また、電子メールおよび FTP 転送プロトコルを使用するビジネス サービスについてもサービス アカウントを選択できます。電子メールの場合、プロキシ サービスはこのユーザ名とパスワードを使用して、SMTP サーバへの認証を行います。FTP の場合、プロキシ サービスはこのユーザ名とパスワードを使用して、FTP サーバへの認証を行います。詳細については、「ビジネス サービスの追加」を参照してください。
注意 : セキュリティの詳細については、『BEA AquaLogic Service Bus ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」を参照してください。
以下の表は [リソース ブラウザ] モジュールと [プロジェクト エクスプローラ] モジュールでアクセスできるサービス アカウントのページをまとめたものです。各ページに関連するタスクとヘルプ トピックを確認できます。
[サービス アカウントの概要] ページでは、サービス アカウントのリストを表示できます。サービス アカウントとは、ユーザ名とパスワードのエリアス リソースです。詳細については、「サービス アカウントの概要」を参照してください。
|
|
|
|
|
[新しいサービス アカウントの作成] ページでは、新しいサービス アカウントを追加できます。サービス アカウントとは、ユーザ名とパスワードのエリアス リソースです。詳細については、「サービス アカウントの概要」を参照してください。
注意 : フォルダを選択するには、フォルダ名をクリックします。フォルダ ビュー ページが表示されます。
注意 : サービス アカウント リソースを作成した後、AquaLogic Service Bus Console の [セキュリティ コンフィグレーション
注意 : 新しいサービス アカウントは現在のセッションに保存されます。コンフィグレーションに対する変更が完了したら、左側のナビゲーション ペインで、[Change Center] の下にある [アクティブ化] をクリックします。セッションが終了し、コンフィグレーションがランタイムにデプロイされます。また、セッション中はいつでも [破棄] をクリックすることができ、現在のセッションでこれまでに加えた変更を取り消すことができます。
注意 : セッション内で新しく作成したサービス アカウントは、[セキュリティ コンフィグレーション] モジュールの [資格] セクションに表示されません。したがって、[アクティブ化] をクリックしてセッションをコミットするまで、新しいサービス アカウントにユーザ名とパスワードを関連付けることはできません。
サービス アカウントの詳細ページでは、特定のサービス アカウントの詳細を確認および変更できます。サービス アカウントとは、ユーザ名とパスワードのエリアス リソースです。詳細については、「サービス アカウントの概要」を参照してください。
|
|
|
|
注意 : 更新したサービス アカウントは現在のセッションに保存されます。コンフィグレーションに対する変更が完了したら、左側のナビゲーション ペインで、[Change Center] の下にある [アクティブ化] をクリックします。セッションが終了し、コンフィグレーションがランタイムにデプロイされます。また、セッション中はいつでも [破棄] をクリックすることができ、現在のセッションでこれまでに加えた変更を取り消すことができます。
[サービス アカウントの概要] ページでは、サービス アカウントを削除できます。サービス アカウントとは、ユーザ名とパスワードのエリアス リソースです。詳細については、「サービス アカウントの概要」を参照してください。
注意 : AquaLogic Service Bus の他のリソースによって参照されているリソースは削除できません。このようなリソースには、[削除] アイコンの代わりに赤い X が付いた削除アイコンが表示されます。
警告 : サービス アカウントを削除しても、関連付けられたユーザ名/パスワードの資格は削除されません。最初にユーザ名/パスワードの資格を削除してから、サービス アカウントを削除してください。
注意 : 必要であれば、このリソースの削除を取り消すことができます。詳細については、「タスクの取り消し」を参照してください。