レルム構成設定

このページを使用して、レルムを管理します。レルムは、 システムに組み込まれたファイル・ベースのリポジトリー内の ID、1 つ以上の外部リポジトリー内の ID、 またはファイル・ベースの組み込みリポジトリーと 1 つ以上の外部リポジトリーの両方にある ID からなります。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 管理コンソールで、「セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. 「ユーザー・アカウント・リポジトリー」の下で、「使用可能なレルム定義」フィールドから「フェデレーテッド・リポジトリー」を選択し、「構成」をクリックします。

フェデレーテッド・リポジトリー構成の追加または更新が完了したら、「セキュリティー」>「グローバル・セキュリティー」パネルへ移動し、「適用」をクリックして変更内容を有効にしてください。

単一の、ファイル・ベースの組み込みリポジトリーは、デフォルトでシステムに組み込まれ、レルムに含まれます。

1 つ以上の Lightweight Directory Access Protocol (LDAP) リポジトリーを構成して、レルム内に ID を保管することができます。 「Add base entry to realm」をクリックして、レルムにリポジトリー構成と基本エントリーを指定してください。同じリポジトリーに対して複数の異なる基本エントリーを構成することができます。

選択したリポジトリーをレルムから除去するには、「除去」をクリックします。リポジトリーの構成と内容は破棄されません。以下の制限が適用されます。

WebSphere® Application Server バージョン 7.0 は、 環境を管理する管理者のユーザー ID とサーバー間通信を認証するためのサーバー ID を区別します。 ほとんどの場合、 サーバー ID は自動的に生成され、リポジトリーに保管されません。

[AIX Solaris HP-UX Linux Windows] ただし、 以前のバージョンのノードを最新バージョンのセルに追加していて、 以前のバージョンのノードがサーバー ID とパスワードを使用していた場合には、 必ず、以前のバージョンのサーバー ID とパスワードをこのセルのリポジトリーに定義するようにしてください。 サーバーのユーザー ID およびパスワードをこのパネルで入力してください。

レルム名

レルムの名前を指定します。レルム名は変更することができます。

プライマリー管理ユーザー名

リポジトリー内で定義されている、管理特権を持つユーザーの名前 (例えば、adminUser) を指定します。

管理セキュリティーが使用可能である場合は、ユーザー名は管理コンソールへのログオンに使用されます。 バージョン 6.1 では、管理アクションの監査を可能にするために、サーバーのユーザー ID とは異なる管理ユーザーが必要です。
重要: WebSphere Application Server バージョン 5.x および 6.0.x では、管理アクセスおよび内部プロセス通信の両方に対して単一のユーザー ID が必要です。 バージョン 6.1 にマイグレーションする場合は、この ID はサーバーのユーザー ID として使用されます。 管理ユーザー ID には、別のユーザーを指定する必要があります。
自動的に生成されたサーバー ID

アプリケーション・サーバーを使用可能にして、サーバー ID を生成します。 この方法は、バージョン 6.1 以降のノードのみを含む環境の場合にお勧めします。 自動的に生成されたサーバー ID は、ユーザー・リポジトリーには保管されません。

デフォルト: 使用可能
リポジトリーに保管されたサーバー ID [AIX Solaris HP-UX Linux Windows] [iSeries]

内部プロセス通信に使用されるリポジトリー内のユーザー ID を指定します。バージョン 5.1 または 6.0.x ノードを含むセルには、アクティブ・ユーザー・リポジトリーで定義されたサーバー・ユーザー ID が必要です。

デフォルト: 使用可能
バージョン 6.0.x ノードのサーバー・ユーザー ID または管理ユーザー [AIX Solaris HP-UX Linux Windows]

セキュリティー目的でアプリケーション・サーバーを実行する際に使用するユーザー ID を指定します。

パスワード [AIX Solaris HP-UX Linux Windows]

サーバー ID に対応するパスワードを指定します。

許可検査で大/小文字を区別しない

許可検査で大/小文字を区別しないことを指定します。

許可の際に大/小文字の区別を考慮する必要がない場合は、「許可検査で大/小文字を区別しない」オプションを有効にしてください。

ベース・エントリー

レルム内の基本エントリーを指定します。このエントリーとその子孫はレルムの一部です。

リポジトリー ID

リポジトリーに対する固有 ID を指定します。この ID はセル内のリポジトリーを一意に識別します。

リポジトリー・タイプ

File または LDAP のような、リポジトリー・タイプを指定します。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
Lightweight Directory Access Protocol リポジトリーの構成設定


ファイル名: uwim_realmsettings.html