> AquaLogic Service Bus Console の使い方 > サービス アカウント

AquaLogic Service Bus Console の使い方

     前  次    新しいウィンドウで目次を開く     
ここから内容

サービス アカウント

この節の内容は以下のとおりです。

サービス アカウントの概要

サービス アカウントは、ユーザ名とパスワードを提示します。このユーザ名とパスワードは、プロキシ サービスとビジネス サービスが発信認証を行うとき、またはプロキシ サービスとビジネス サービスが FTP サーバや JMS サーバなどのローカルまたはリモート リソースを認証するときに使用します。たとえば、ビジネス サービスが Web サービスによる転送レベルの認証でユーザ名とパスワードを提示する必要がある場合、ユーザ名とパスワードを指定するサービス アカウントを作成してから、サービス アカウントの資格を発信要求に含めるようにビジネス サービスをコンフィグレーションします。

注意 : サービス アカウントに入力するユーザ名とパスワードは、発信認証や、ローカルまたはリモート リソースに資格情報を提示する際に使用されます。AquaLogic Service Bus Console の [セキュリティ コンフィグレーション] モジュールに入力するユーザ名とパスワードは、着信認証および管理要求の認証に使用されます。

同じサービス アカウントを複数のビジネス サービスおよびプロキシ サービスに使用することができます。

サービス アカウントが提示するユーザ名とパスワードを指定するには、以下のいずれかの方法を使用できます。

注意 : プロキシがアクティブな WSS 仲介である場合は、WS-Security を使用して、WS-Security ユーザ名トークンまたはカスタムのユーザ名/パスワードを暗号化できます。この場合、プロキシは最初に要求の暗号化を解除し、次にクリアテキストのユーザ名/パスワードにアクセスするため、ユーザ名/パスワードのパススルーが機能します。

サービス アカウント データとセッション

サービス アカウントおよびそのデータはすべて AquaLogic Service Bus セッションに参加します。サービス アカウントを作成または変更するには、セッションに入っている必要があります。また、セッションを破棄すると、サービス アカウントおよびそのデータも破棄されます。セッションをアクティブ化すると、ドメインにコンフィグレーションされているユーザ名/パスワード資格マッピング プロバイダにユーザ名、パスワード、その他のサービス アカウント データが保存されます。

以下の表は [リソース ブラウザ] モジュールと [プロジェクト エクスプローラ] モジュールでアクセスできるサービス アカウントのページをまとめたものです。各ページに関連するタスクとヘルプ トピックを確認できます。

ページ
関連タスク
ヘルプ トピック
サービス アカウントの概要
サービス アカウントのリストの表示
サービス アカウントの表示と検索
リストのフィルタ
サービス アカウントの削除
サービス アカウントの削除
新しいサービス アカウントの作成
サービス アカウントの追加
サービス アカウントの追加
サービス アカウントの詳細
特定のサービス アカウントの詳細の表示
サービス アカウントの詳細の表示と変更
特定のサービス アカウントの詳細の更新

サービス アカウントの表示と検索

[サービス アカウントの概要] ページでは、サービス アカウントのリストを表示できます。サービス アカウントは、ビジネス サービスおよびプロキシ サービスが発信認証に使用するユーザ名およびパスワードを提供します。詳細については、「サービス アカウントの概要」を参照してください。

サービス アカウントを表示および検索するには
  1. 左側のナビゲーション ペインで、[リソース ブラウザ] を選択します。
  2. 左側のナビゲーション ペインの [セキュリティ] で、[サービス アカウント] を選択します。

    3. [サービス アカウントの概要] が表示され、サービス アカウントごとに以下の情報が表示されます。

    プロパティ
    説明
    サービス アカウント名
    ユニークなサービス アカウント名。
    名前をクリックすると、[サービス アカウントの詳細] ページが表示される。詳細については、「サービス アカウントの詳細の表示と変更」を参照。
    パス
    プロジェクト名と、サービス アカウントが格納されているフォルダの名前。
    名前をクリックすると、このリソースを含むプロジェクト、またはフォルダが表示される。詳細については、「プロジェクトの詳細の表示」または「フォルダの詳細の表示」を参照。
    オプション
    [削除] アイコンを含む。ビジネス サービスまたはプロキシ サービスがサービス アカウントを使用するコンフィグレーションの場合、赤い X が付いた [削除] アイコンは、そのサービス アカウントを削除できないことを示す。
    詳細については、「サービス アカウントの削除」を参照。

  3. サービス アカウントを検索するには、[名前] フィールドにアカウント名の一部、またはすべてを入力します。[パス] フィールドにアカウントのプロジェクト名およびフォルダの一部、または全部を入力することもできます。[検索] をクリックします。
  4. 検索結果をクリアし、すべてのサービス アカウントを表示するには、[すべて表示] をクリックします。

関連トピック

サービス アカウントの追加

サービス アカウントの追加

[新しいサービス アカウントの作成] ページでは、新しいサービス アカウントを追加できます。サービス アカウントは、ビジネス サービスおよびプロキシ サービスが発信認証に使用するユーザ名およびパスワードを提供します。詳細については、「サービス アカウントの概要」を参照してください。

サービス アカウントを追加するには
  1. セッションの作成または編集をまだ行っていない場合は、[Change Center] で [作成] をクリックして新しいセッションを作成するか、[編集] をクリックして既存のセッションに入ります。詳細については、「Change Center の使用」を参照してください。
  2. 左側のナビゲーション ペインで、[プロジェクト エクスプローラ] を選択します。[プロジェクト ビュー] ページが表示されます。
  3. サービス アカウントの追加先となるプロジェクトを選択します。サービス アカウントは、プロジェクトに直接追加するか、またはプロジェクト内の選択したフォルダに追加できます。
    4. 注意 : フォルダを選択するには、フォルダ名をクリックします。[フォルダ ビュー] ページが表示されます。
  4. [プロジェクト ビュー] ページまたは [フォルダ ビュー] ページの [リソースの作成] フィールドで、[サービス アカウント] を選択します。[新しいサービス アカウントの作成] ページが表示されます。
  5. [リソース名] フィールドにこのサービス アカウントのユニークな名前を入力します。
  6. (省略可能) [リソースの説明] フィールドにサービス アカウントの説明を入力します。
  7. [リソースの種類] で、以下のいずれかの操作を行います。
    • 受信クライアント要求で受け取ったユーザ名およびパスワードを提供するサービス アカウントを作成するには、[パス スルー] ラジオ ボタンをクリックする。
    • サービス アカウントのコンフィグレーションで保存するユーザ名およびパスワードを提供するサービス アカウントを作成するには、[静的] ラジオ ボタンをクリックする。
    • 1 つ以上の認証されたクライアントから指定するユーザ名およびパスワードにユーザ名をマップするサービス アカウントを作成するには、[マッピング] ラジオ ボタンをクリックする。
  8. 選択したラジオ ボタンに応じて、以下のいずれかの操作を行います。
    選択したリソース タイプ
    手順
    パス スルー
    1. [完了] をクリックする。
    静的
    1. [次へ] をクリックする。
    2. [ユーザ名]、[パスワード] および [パスワードの確認] フィールドにユーザ名およびパスワードを入力する。
    3. [完了] をクリックする。
    マッピング
    1 つ以上のクライアントから指定するユーザ名およびパスワードにユーザ名をマップするサービス アカウントを作成するには、以下のいずれかを実行する。
    1. [次へ] をクリックする。
    2. 認可リモート ユーザの入力テーブルで、以下の操作を行う。
      1. [リモート ユーザ名]、[パスワード] および [パスワードの確認] フィールドに、発信要求で送信するユーザ名とパスワードを入力する。
      2. [追加] ボタンをクリックする。

        3. ユーザ マッピングが Remote Users テーブルに追加される。

      3. (省略可能) 認可リモート ユーザの入力テーブルで、他のリモート ユーザを追加する。
    3. [次へ] ボタンをクリックする。
    4. 「認証された」クライアントをリモートのユーザ名およびパスワードにマップするには、認可ローカル ユーザの入力テーブルで以下の操作を行う。
      1. [ローカル ユーザ名] フィールドに、着信要求で認証されたクライアントを識別する名前を入力する。

        2. このユーザを AquaLogic Service Bus Console の [セキュリティ コンフィグレーション] モジュールに追加していない場合は、このマッピングを実行時環境で使用する前にユーザを追加する。「ユーザの追加」を参照。AquaLogic Service Bus では、存在しないローカル ユーザのマッピングを作成することができるが、このマッピングは認証されたユーザに一致しないため使用されない。

      2. [リモート ユーザ名] リストから、[ローカル ユーザ名] フィールドで指定した認証ユーザに関する発信要求で送信するユーザ名を選択する。
      3. [追加] をクリックする。
    5. 匿名のクライアントをリモートのユーザ名にマップするには、以下の操作を実行する。
      1. [匿名要求のマッピング] チェックボックスを選択する。
      2. [リモート ユーザの選択] リストから、すべての匿名ユーザに関する発信要求で送信するユーザ名を選択する。
    6. [完了] をクリックする。
  9. 以下のいずれか 1 つを実行します。
    • [保存] をクリックして、サービス アカウントを保存する。

      • サービス アカウントが作成され、[プロジェクト ビュー] または [フォルダ ビュー] で新しいサービス アカウントを表示します。

    • [取り消し] をクリックして、変更を取り消す。
注意 : 新しいサービス アカウントは現在のセッションに保存されます。コンフィグレーションに対する変更が完了したら、左側のナビゲーション ペインで、[Change Center] の下にある [アクティブ化] をクリックします。セッションが終了し、コンフィグレーションがランタイムにデプロイされます。または、セッション中の任意の時点で [破棄] をクリックして、現在のセッションでそれまでに行った変更内容を削除します。

関連トピック

サービス アカウントの表示と検索

サービス アカウントの詳細の表示と変更

サービス アカウントの削除

サービス アカウントの詳細の表示と変更

[サービス アカウントの詳細] ページでは、特定のサービス アカウントの詳細を確認および変更できます。サービス アカウントは、ビジネス サービスおよびプロキシ サービスが発信認証に使用するユーザ名およびパスワードを提供します。詳細については、「サービス アカウントの概要」を参照してください。

サービス アカウントの詳細を表示および変更するには
  1. 対象のサービス アカウントを検索します。詳細については、「サービス アカウントの表示と検索」を参照してください。
  2. サービス アカウント名をクリックします。[サービス アカウントの詳細] ページに以下の情報が表示されます。
    プロパティ
    説明
    リソース名
    このサービス アカウントの名前。
    最終変更者
    このサービス アカウントを作成したか、コンフィグレーションにインポートしたユーザ。
    最終変更日
    ユーザがこのサービス アカウントを作成したか、コンフィグレーションにインポートした日時。
    参照先
    このサービス アカウントが参照するオブジェクトの数。該当する参照がある場合は、リンクをクリックするとオブジェクトのリストが表示される。詳細については、「参照の表示」を参照。
    参照元
    このサービス アカウントを参照するオブジェクトの数。該当する参照がある場合は、リンクをクリックするとオブジェクトのリストが表示される。たとえば、JMS 転送プロトコルを使用するプロキシ サービスの JMS サービス アカウントとしてこのサービス アカウントを選択した場合にこのリンクをクリックすると、そのプロキシ サービスが参照としてリストに表示される。詳細については、「参照の表示」を参照。
    説明
    このサービス アカウントの説明 (説明が存在する場合)。
  3. セッションの作成または編集をまだ行っていない場合は、[Change Center] で [作成] をクリックして新しいセッションを作成するか、[編集] をクリックして既存のセッションに入ります。詳細については、「Change Center の使用」を参照してください。
  4. [編集] をクリックして、フィールドを変更します。各フィールドの説明については、「サービス アカウントの追加」を参照してください。
    5. 注意 : [リソース名] フィールドは変更できません。
  5. 以下のいずれか 1 つを実行します。
    • [保存] をクリックして、サービス アカウントを更新する。

      • サービス アカウントが更新され、[サービス アカウントの概要] ページが表示されます。

    • [取り消し] をクリックして、変更を取り消す。

      • 更新したサービス アカウントは現在のセッションに保存されます。コンフィグレーションに対する変更が完了したら、左側のナビゲーション ペインで、[Change Center] の下にある [アクティブ化] をクリックします。セッションが終了し、コンフィグレーションがランタイムにデプロイされます。または、セッション中の任意の時点で [破棄] をクリックして、現在のセッションでそれまでに行った変更内容を削除します。

注意 : 変更したサービス アカウントが WebLogic JMS サーバの認証に使用されている場合、JMS サーバが変更を認識するのに最大で 60 秒かかる場合があります。デフォルトでは、WebLogic Server JMS は各送り先のパーミッションを 60 秒間隔でチェックします。この動作を変更するには、次のシステム プロパティに WebLogic Server JMS がパーミッションをチェックする必要のある間隔 (秒単位) を設定するように WebLogic Server のスタートアップ コマンドを変更します。
weblogic.jms.securityCheckInterval
このプロパティの値を 0 に設定すると、JMS リソースに対して sendreceive、および getEnumeration アクションが実行されるたびに、JMS リソースのパーミッション チェックが行われます。

関連トピック

サービス アカウントの削除

『プロダクション環境の保護』(次の URL) の「プロダクション環境のセキュリティの確保

http://edocs.beasys.co.jp/e-docs/wls/docs92/lockdown/practices.html

サービス アカウントの削除

[サービス アカウントの概要] ページでは、サービス アカウントを削除できます。サービス アカウントは、ビジネス サービスおよびプロキシ サービスが発信認証に使用するユーザ名およびパスワードを提供します。詳細については、「サービス アカウントの概要」を参照してください。

サービス アカウントを削除すると、サービス アカウントに含まれるユーザ名、パスワード、またはローカル ユーザからリモート ユーザへのマッピング データも削除されます。

サービス アカウントを削除するには
  1. セッションの作成または編集をまだ行っていない場合は、[Change Center] で [作成] をクリックして新しいセッションを作成するか、[編集] をクリックして既存のセッションに入ります。詳細については、「Change Center の使用」を参照してください。
  2. そのサービス アカウントを使用するコンフィグレーションのビジネス サービス、またはプロキシ サービスがある場合は、そのビジネス サービス、またはプロキシ サービスからサービス アカウントを削除してください。ビジネス サービス、またはプロキシ サービスにより使用されているサービス アカウントは削除できません。

    3. ビジネス サービスの表示と変更」または「プロキシ サービスの表示と変更」を参照してください。

  3. 左側のナビゲーション ペインで、[リソース ブラウザ] の下にある [サービス アカウント] を選択します。[サービス アカウントの概要] ページが表示されます。
  4. 削除するサービス アカウントの [オプション] フィールドにある [削除] アイコンをクリックします。そのサービス アカウントがリストから削除されます。
    5. 注意 : 必要に応じて、このリソースの削除を取り消すことができます。詳細については、「タスクの取り消し」を参照してください。

    サービス アカウントおよびそのデータは現在のセッション内で削除されます。コンフィグレーションに対する変更が完了したら、左側のナビゲーション ペインで、[Change Center] の下にある [アクティブ化] をクリックします。セッションが終了し、コンフィグレーションがデプロイされます。または、セッション中の任意の時点で [破棄] をクリックして、現在のセッションでそれまでに行った変更内容を削除します。

関連トピック

サービス アカウントの追加

サービス アカウントの表示と検索

サービス アカウントの詳細の表示と変更


  ページの先頭       前  次