AquaLogic Service Bus Console の使い方
|
 |
 |
|
サービス アカウントとは、ユーザ名とパスワードのエリアス リソースです。AquaLogic Service Bus では、サービスやサーバに接続するときに、サービス アカウントを使用して認証が行われます。たとえば、ビジネス サービスの FTP 転送レベルのセキュリティをコンフィグレーションするときには、FTP サーバの認証を受けるためにユーザ名とパスワードを提示する必要がある場合があります。
ビジネス サービス、転送プロトコル、およびプロキシ サービスをコンフィグレーションするときに、サービス アカウントを使用します。ビジネス サービスやプロキシ サービスをコンフィグレーションする前に、サービス アカウントを定義する必要があります。サービス アカウントを定義したら、[セキュリティ コンフィグレーション] モジュールの [資格] セクションで、サービス アカウントに関連付けるユーザ名とパスワードを指定できます。詳細については、「資格の追加」を参照してください。
JMS 転送プロトコルを使用するプロキシ サービスの場合は、[JMS サービス アカウント] フィールドで、JMS サーバ接続に使用するサービス アカウントを選択できます。プロキシ サービスは、このユーザ名とパスワードを使用して、JMS サーバへの認証を行います。また、電子メールおよび FTP 転送プロトコルを使用するプロキシ サービスについてもサービス アカウントを選択できます。選択されたサービス アカウントを使用して、電子メールの場合は SMTP サーバ、FTP の場合は FTP サーバへの認証を行います。詳細については、「プロキシ サービスの追加」を参照してください。
HTTP 転送プロトコルを使用するビジネス サービスで [基本認証が必要] フィールドを選択した場合、[サービス アカウント] フィールドでサービス アカウントを選択する必要があります。また、HTTPS 転送プロトコルを使用するビジネス サービスで [ビジネス サービス認証] フィールドの [基本] を選択した場合、[サービス アカウント] フィールドでサービス アカウントを選択する必要があります。プロキシ サービスは、メッセージをビジネス サービスにルーティングするときにこのユーザ名とパスワードを使用して、HTTP 転送での認証を行います。詳細については、「ビジネス サービスの追加」を参照してください。
注意 : HTTP での基本認証は、パスワードがクリア テキストで送信されるため推奨されません。HTTPS では暗号化されたチャネルが提供されるため、パスワードは HTTPS で送信するのが安全です。
JMS 転送プロトコルを使用するビジネス サービスでは、JNDI ルックアップ用の [JNDI サービス アカウント] フィールド、および、JMS サーバで管理される JMS リソース用の [JMS サービス アカウント] フィールドにサービス アカウントを入力することができます。また、電子メールおよび FTP 転送プロトコルを使用するビジネス サービスについてもサービス アカウントを選択できます。電子メールの場合、プロキシ サービスはこのユーザ名とパスワードを使用して、SMTP サーバへの認証を行います。FTP の場合、プロキシ サービスはこのユーザ名とパスワードを使用して、FTP サーバへの認証を行います。詳細については、「ビジネス サービスの追加」を参照してください。
注意 : セキュリティの詳細については、BEA AquaLogic Service Bus の『ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」を参照してください。
以下の表は [リソース ブラウザ] モジュールと [プロジェクト エクスプローラ] モジュールでアクセスできるサービス アカウントのページをまとめたものです。各ページに関連するタスクとヘルプ トピックを確認できます。
[サービス アカウントの概要] ページでは、サービス アカウントのリストを表示できます。サービス アカウントとは、ユーザ名とパスワードのエリアス リソースです。詳細については、「サービス アカウントの概要」を参照してください。
|
|
|
|
|
|
|
|
[新しいサービス アカウントの作成] ページでは、新しいサービス アカウントを追加できます。サービス アカウントとは、ユーザ名とパスワードのエリアス リソースです。詳細については、「サービス アカウントの概要」を参照してください。
注意 : フォルダを選択するには、フォルダ名をクリックします。フォルダ ビュー ページが表示されます。
注意 : サービス アカウント リソースを作成した後、AquaLogic Service Bus Console の [セキュリティ コンフィグレーション
注意 : 新しいサービス アカウントは現在のセッションに保存されます。コンフィグレーションに対する変更が完了したら、左側のナビゲーション ペインで、[Change Center] の下にある [アクティブ化] をクリックします。セッションが終了し、コンフィグレーションがランタイムにデプロイされます。または、セッション中の任意の時点で [破棄] をクリックして、現在のセッションでそれまでに行った変更内容を削除します。
注意 : セッション内で新しく作成したサービス アカウントは、[セキュリティ コンフィグレーション] モジュールの [資格] セクションに表示されません。したがって、[アクティブ化] をクリックしてセッションをコミットするまで、新しいサービス アカウントにユーザ名とパスワードを関連付けることはできません。
サービス アカウントの詳細ページでは、特定のサービス アカウントの詳細を確認および変更できます。サービス アカウントとは、ユーザ名とパスワードのエリアス リソースです。詳細については、「サービス アカウントの概要」を参照してください。
|
|
|
|
|
|
警告 : サービス アカウントを発信 JMS 転送での認証に使用している場合、そのサービス アカウントに対する変更がサーバ上で有効になるまで、最長で 60 秒かかることがあります。デフォルトでは、WebLogic Server JMS は各送り先の ACL を 60 秒間隔でチェックします。このデフォルト時間を変更するか、JMS リソースに対して send、receive、および getEnumeration アクションが実行されるたびに JMS リソースのセキュリティ チェックが行われるように設定できます。これを行うには、weblogic.jms.securityCheckInterval 属性を設定します。この属性の値を 0 に設定すると、JMS リソースに対して send、receive、および getEnumeration アクションが実行されるたびに、JMS リソースのセキュリティ チェックが行われます。
プロダクション環境のセキュリティの確保 (次の URL にある『プロダクション環境の保護』)
http://edocs.beasys.co.jp/e-docs/wls/docs91/lockdown/index.html
[サービス アカウントの概要] ページでは、サービス アカウントを削除できます。サービス アカウントとは、ユーザ名とパスワードのエリアス リソースです。詳細については、「サービス アカウントの概要」を参照してください。
注意 : AquaLogic Service Bus の他のリソースによって参照されているリソースは削除できません。このようなリソースには、[削除] アイコンの代わりに赤い X が付いた削除アイコンが表示されます。
警告 : サービス アカウントを削除しても、関連付けられたユーザ名/パスワードの資格は削除されません。最初にユーザ名/パスワードの資格を削除してから、サービス アカウントを削除してください。
注意 : 必要であれば、このリソースの削除を取り消すことができます。詳細については、「タスクの取り消し」を参照してください。
|
|
|