スタンドアロン・カスタム・レジストリー設定

このページを使用して、スタンドアロン・カスタム・レジストリーを構成します。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「ユーザー・アカウント・リポジトリー」において、 「使用可能なレルム定義」ドロップダウン・リストをクリックして、 「スタンドアロン・カスタム・レジストリー」を選択し、 「構成」をクリックします。
このパネルでプロパティーを設定した後で、「適用」をクリックしてください。 カスタム・ユーザー・レジストリーが必要とするその他のプロパティーを組み込むには、「追加プロパティー」 の下の「カスタム・プロパティー」をクリックします。
注: カスタム・プロパティーには、ユーザーまたはグループのリストの指定などの情報が含まれます。

セキュリティーが使用可能になっていて、これらのカスタム・ユーザー・レジストリー設定のいずれかを変更した場合は、 「グローバル・セキュリティー」パネルに移動し、「適用」をクリックして変更を有効にします。

WebSphere® Application Server バージョン 7.0 は、 環境を管理する管理者のユーザー ID とサーバー間通信を認証するためのサーバー ID を区別します。 ほとんどの場合、 サーバー ID は自動的に生成され、リポジトリーに保管されません。

[AIX Solaris HP-UX Linux Windows] ただし、 以前のバージョンのノードを最新バージョンのセルに追加していて、 以前のバージョンのノードがサーバー ID とパスワードを使用していた場合には、 必ず、以前のバージョンのサーバー ID とパスワードをこのセルのリポジトリーに定義するようにしてください。 サーバーのユーザー ID およびパスワードをこのパネルで入力してください。

[z/OS] トラブルの回避 (Avoid trouble): System Authorization Facility (SAF) に関連する設定がこのパネルに表示されないことがあります これらの設定を変更するには、次のようにします。
  1. 「セキュリティー」 > 「グローバル・セキュリティー」 > 「外部許可プロバイダー」 とクリックして SAF のパネルに進みます。
  2. 許可プロバイダー・オプションの下のドロップダウン・リストから「System Authorization Facility (SAF)」を選択します。
  3. 構成」をクリックします。
gotcha
プライマリー管理ユーザー名

ご使用のカスタム・ユーザー・レジストリーで定義される、管理特権を持ったユーザーの名前を指定します。

管理セキュリティーが使用可能の場合、ユーザー名は管理コンソールへのログオンに使用されます。 バージョン 6.1 では、管理アクションの監査を可能にするために、サーバーのユーザー ID とは異なる管理ユーザーが必要です。
重要: WebSphere Application Server バージョン 5.x および 6.0.x では、管理アクセスおよび内部プロセス通信の両方に対して単一のユーザー ID が必要です。 バージョン 6.1 にマイグレーションする場合は、この ID はサーバーのユーザー ID として使用されます。 管理ユーザー ID には、別のユーザーを指定する必要があります。
自動的に生成されたサーバー ID

アプリケーション・サーバーを使用可能にして、サーバー ID を生成します。 この方法は、バージョン 6.1 以降のノードのみを含む環境の場合にお勧めします。 自動的に生成されたサーバー ID は、ユーザー・リポジトリーには保管されません。

デフォルト: 使用可能
リポジトリーに保管されたサーバー ID [AIX Solaris HP-UX Linux Windows] [iSeries]

内部プロセス通信に使用されるリポジトリー内のユーザー ID を指定します。バージョン 5.1 または 6.0.x ノードを含むセルには、アクティブ・ユーザー・リポジトリーで定義されたサーバー・ユーザー ID が必要です。

デフォルト: 使用可能
バージョン 6.0.x ノードのサーバー・ユーザー ID または管理ユーザー [AIX Solaris HP-UX Linux Windows]

セキュリティー目的でアプリケーション・サーバーを実行する際に使用するユーザー ID を指定します。

パスワード [AIX Solaris HP-UX Linux Windows]

サーバー ID に対応するパスワードを指定します。

カスタム・レジストリーのクラス名

com.ibm.websphere.security.UserRegistry インターフェースを実装する、ドットで区切ったクラス名を指定します。

カスタム・レジストリー・クラス名をクラス・パスに指定します。推奨されるロケーションは、次のディレクトリーです。

  • [z/OS] [AIX Solaris HP-UX Linux Windows] %install_root %/lib/ext
  • [iSeries] profile_root /classes
データ型: ストリング
デフォルト: com.ibm.websphere.security.FileRegistrySample
許可検査で大/小文字を区別しない

デフォルトの許可を使用する場合に、 許可検査で大文字と小文字を区別しないよう指示します。

デフォルト: 使用不可
範囲: 使用可能または使用不可



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
[iSeries]
関連資料
スタンドアロン・カスタム・レジストリー・ウィザード設定


ファイル名: usec_customreg.html