要件に合うセキュリティー・コンポーネントを決定した後で、以下のステップに従って WebSphere Application Server のグローバル・セキュリティーを構成します。
すべてのユーザー・レジストリーに 共通の詳細事項の 1 つに、サーバー・ユーザー ID があります。 この ID は、選択されたユーザー・レジストリーの 1 メンバーですが、WebSphere Application Server では特別な権限も持っています。 この ID の特権と、管理役割 ID に関連付けられている特権とは同じものです。 サーバー・ユーザー ID は、すべての保護管理メソッドにアクセスできます。
この ID は、システムのマシン名と同じ名前であってはなりません。これは、ユーザー・レジストリーが、同名のユーザーを照会する際に、マシン固有の情報を戻す場合があるためです。
LDAP ユーザー・レジストリーでは、サーバー・ユーザー ID が、LDAP 管理役割 ID であるだけでなく、ユーザー・レジストリーのメンバーであることを確認してください。このエントリーは、検索可能である必要があります。
サーバー・ユーザー ID は、 WebSphere Application Server プロセスの実行は行いません。 代わりに、プロセス ID が WebSphere Application Server プロセスを実行します。
Simple Object Access Protocol (SOAP) Java Management Extensions (JMX) 管理トランスポートの場合は、「サーバー」>「アプリケーション・サーバー」>「server_name 」とクリックして、SSL 構成レパートリー・エイリアスを変更することができます。 「サーバー・インフラストラクチャー」の下の「管理」>「管理サービス」とクリックします。 「追加プロパティー」の下の「JMX コネクター」>「SOAPConnector」とクリックします。「追加プロパティー」の下の「カスタム・プロパティー」をクリックします。 sslConfig プロパティーで新規エイリアスを指し示す場合は、「sslConfig」をクリックしてから、「値」フィールドでエイリアスを選択します。
Lightweight Directory Access Protocol (LDAP) SSL トランスポートの場合は、「セキュリティー」>「グローバル・セキュリティー」とクリックして、SSL 構成レパートリー・エイリアスを変更することができます。「ユーザー・レジストリー」の下の「LDAP」をクリックします。