WebSphere Application
Server のセキュリティー属性伝搬フィーチャーを使用して、トークンを使用して他のサーバーへの元のログインに関する
セキュリティー属性情報を送信します。
このトピックは、WebSphere Application Server を構成して、他のサーバーにセキュリティー属性を伝搬するのに役立ちます。
このタスクについて
セキュリティー属性伝搬を完全に使用可能にするには、
WebSphere Application Server 管理コンソールで、「シングル・サインオン
(SSO)」、「Common Secure Interoperability バージョン 2 (CSIv2) インバウンド」、および「CSIv2 アウトバウンド」パネルを構成する必要があります。
構成に関係のあるセキュリティー属性伝搬の部分のみを使用可能にすることができます。
例えば、push 技法 (DynaCache) または pull 技法 (発信側サーバーへのリモート・メソッド) のいずれかを使用して、
フロントエンド・アプリケーション・サーバー間での伝搬である Web 伝搬を使用可能にすることができます。
一般的にダウンストリーム伝搬と呼ばれる、リモート・メソッド呼び出し (RMI) アウトバウンドおよびインバウンド伝搬を使用可能にするかどうかを選択することもできます。
通常は、任意の指定セルについて、両方の伝搬タイプが使用可能にされます。
場合によっては、特定のアプリケーション・サーバー設定内でサーバー・セキュリティー・パネルを使用して、
特定のアプリケーション・サーバーについて異なるオプションを選択する場合があります。
制約事項: アプリケーション・サーバー間で
同じセキュリティー属性を複数回伝搬しないようにするために、
WebSphere Application Server は、Lightweight Third Party Authentication (LTPA) トークンが存在しないことを
確認します。2 つの可能性があります。LTPA トークンが存在しない場合、Application Server は
伝搬を進めてよいと判断します。LTPA トークンが存在する場合、
その LTPA トークンがクラスター内で生成されている場合には、
伝搬が行われたことを示します。ただし 2 番目のケースで、LTPA トークンが存在する場合であっても、
クラスター外部のサーバー (Tivoli Access Manager、Lotus Domino、
あるいは別の Application Server クラスター) によって生成されている場合には、セキュリティー属性は
伝搬されていません。
管理コンソールのサーバー・セキュリティー・パネルにアクセスするには、「サーバー」
>「アプリケーション・サーバー」>「server_name」とクリックします。
「セキュリティー」の下の「サーバー・セキュリティー」をクリックします。
「追加プロパティー」の下の「サーバー・レベル・セキュリティー」をクリックします。
以下のステップに従って、WebSphere Application Server をセキュリティー属性伝搬用に構成します。
次の作業
セキュリティー属性伝搬を使用不可にする必要がある場合、サーバー・レベルまたはセル・レベルのどちらに対して使用不可にする必要があるのかを決定します。
重要: サーバー・レベルに対する変更は、セルの設定をオーバーライドします。
サーバー・レベルでセキュリティー属性伝搬を使用不可にするには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」をクリックします。
- 「セキュリティー」の下の「サーバー・セキュリティー」をクリックします。
- 「追加プロパティー」の下の「CSI インバウンド認証」をクリックし、
「Security attribute propagation」オプションをクリアして、インバウンド要求のセキュリティー属性伝搬を使用不可にします。
- 「追加プロパティー」の下の「CSI アウトバウンド認証」をクリックし、
「Security attribute propagation」オプションをクリアして、アウトバウンド要求のセキュリティー属性伝搬を使用不可にします。
セル・レベルでセキュリティー属性伝搬を使用不可にするには、このタスクでセキュリティー属性伝搬を使用可能にするために実行してきたステップを元に戻します。