WebSphere Application Server でのアプリケーション セキュリティの有効化

WebSphere Application Server のアプリケーション セキュリティを有効にして、WebSphere Application Server 管理機能への無許可アクセスから CM サーバー環境を保護します。
このタスクについて

このトピックでは、WebSphere Application Server でアプリケーション セキュリティを 有効にする方法について説明します。以下のステップを実行することで、 http://CMServerHost:12080/application 形式の URL でのポート 12080 を使用不可にします。 代わりに、https://CMServerHost:12443/application 形式のセキュア URL でポート 12443 を使用できます。

このトピックでは、パス名で次の変数を使用します。
admin-user-name
WebSphere Application Server 管理ユーザー名
admin-password
WebSphere Application Server 管理パスワード
CMServerHost
CM サーバーのホスト名
RATIONAL_COMMON
Rational 共通ファイルがインストールされるディレクトリ
  1. WebSphere Application Server 管理コンソールを開始します。 通常、管理コンソールは http://localhost:12060/ibm/console の URL にあります。
  2. 現在セキュリティが無効である場合、ユーザー名を入力するプロンプトが出されます。 ログインします。
    重要: 管理ユーザー名を使用しないでください。
  3. [セキュリティ] > [管理、アプリケーション、およびインフラストラクチャの保護 (Secure administration, applications, and infrastructure)] をクリックします。
  4. セキュリティを構成するには、以下のようにセキュリティ構成ウィザードを使用します。
    1. ウィザードのステップ 1 で、セキュリティ レベルを選択します。
      • [アプリケーション セキュリティ (Application security)] を有効にします。
      • [Java 2 セキュリティ (Java 2 security)] を無効にします。
    2. ステップ 2 で、ユーザー リポジトリを選択します。フェデレーテッド リポジトリを選択するか、 LDAP リポジトリを選択するかを検討します。詳しくは、 WebSphere Application Server V6.1 インフォメーション センターを参照してください。
    3. ステップ 3 で、管理ユーザー名およびパスワードを入力します。 このユーザー名は、 WebSphere Application Server を実行しているユーザー名とは別のものでなければなりません。
    4. ステップ 4 で、選択内容を確認して、[終了] をクリックします。
  5. オプション: [セキュリティ] > [管理、アプリケーション、およびインフラストラクチャの保護 (Secure administration, applications, and infrastructure)] ページの [ユーザー アカウント セキュリティ (User account repository)] 領域でユーザー リポジトリを構成します。
  6. [適用] をクリックします。
  7. CM サーバー用の ClearQuest Web の管理セキュリティを有効にします。
    1. ファイル CqServerConn.properties を編集します。 ファイルは、次のディレクトリにあります。
      • Windows の場合
        %RATIONAL_COMMON%¥CM¥profiles¥cmprofile¥installedApps¥node-name¥RationalClearQuestWeb.ear¥CQWebModule.war¥WEB-INF¥classes¥CqServerConn.properties
      • UNIX システムおよび Linux の場合
        $RATIONAL_COMMON/CM/profiles/cmprofile/installedApps/node-name/RationalClearQuestWeb.ear/CQWebModule.war/WEB-INF/classes/CqServerConn.properties
    2. 次の行に管理ユーザー名を追加します。
      TEAM_SERVER_ADMIN_AUTHENTICATION_KEY=admin-user-name
    3. 次の行に管理パスワードを追加します。
      TEAM_SERVER_ADMIN_AUTHENTICATION_VALUE=admin-password
  8. CM サーバーを停止して再始動し、 管理セキュリティの変更を有効にします。
    1. CM サーバーを停止します。

      WebSphere Application Server 管理セキュリティを有効にしたら、WebSphere Application Server 管理コンソールへのログインおよび CM サーバーの停止を行うために、 管理ユーザー名とパスワードを提供する必要があります。

      • Windows の場合
        stopServer スクリプトを使用して CM サーバーを停止するには、 stopServer コマンド行に次のユーザーおよびパスワードの引数を追加する必要があります。 -user admin-user-name -password admin-password
        UNIX システムおよび Linux の場合
        cmserver_shutdown および cmserver_restart のスクリプトでは、 -user および -password の引数を受け入れません。 代わりに、この情報についてのプロンプトが出されます。UNIX システムおよび Linux: 管理ユーザー名およびパスワードの保護で、コマンド行で管理ユーザー名とパスワードを渡さないようにする方法について 説明しています。
    2. Windows の場合: WebSphere Application Server サービスを更新します。

      コマンド プロンプト ウィンドウで以下のコマンドを実行することによって、WebSphere Application Server 内の CM サーバー サービスを更新します。

      >  cd %RATIONAL_COMMON%¥eWAS¥bin
      >  WASService.exe -add "cmprofile" -serverName CMServerHost -profilePath "%RATIONAL_COMMON%¥CM¥profiles¥cmprofile" -stopArgs "-user admin-user-name -password admin-password" -encodeParams
次のタスク

詳しくは、WebSphere Application Server V6.1 インフォメーション センターおよび IBM WebSphere Application Server V6.1 Handbook を参照してください。


フィードバック