WebSphere Application Server, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

Tivoli Access Manager グループの構成

accessGroup クラスのオブジェクトをユーザー・レジストリー・グループを示す オブジェクト・クラスのリストに追加するように WebSphere Application Server 管理コンソールを 構成するステップは、以下のとおりです。

このタスクについて

WebSphere Application Server 管理コンソールを使用して、 WebSphere Application Server 環境で実行されるアプリケーションのセキュリティー・ポリシー を指定することができます。WebSphere Application Server 管理コンソールを使用して、 ユーザー・レジストリーに保管されているエンティティーをベースに、他の Web リソースの セキュリティー・ポリシーを指定することもできます。

Tivoli Access Manager は レジストリーに、accessGroup オブジェクト・クラスを追加します。Tivoli Access Manager 管理者は、 pdadmin ユーティリティー (PD.RTE ファイル・セットのポリシー・サーバー・ホスト上でのみ使用可能) を 使用して新規グループを作成することができます。これらの新規グループは、 accessGroup オブジェクト・クラスとしてレジストリーに追加されます。

WebSphere Application Server 管理コンソールは、デフォルトでは accessGroup クラスのオブジェクトをユーザー・レジストリー・グループとして認識するように 構成されていません。このオブジェクト・クラスをユーザー・レジストリー・グループを示す オブジェクト・クラスのリストに追加するように WebSphere Application Server 管理コンソールを 構成できます。この構成を実行するには、次のステップに従います。

プロシージャー

  1. WebSphere Application Server 管理コンソールから 「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護」とクリックして、 セキュリティーを構成するための拡張設定にアクセスします。
  2. 「ユーザー・アカウント・リポジトリー」の下で、 「使用可能なレルム定義」ドロップダウン・リストをクリックして、 「スタンドアロン LDAP レジストリー」を選択し、「構成」をクリックします。
  3. 「追加プロパティー」の下で、 「拡張 LDAP ユーザー・レジストリー設定」をクリックします。
  4. グループ・フィルター」フィールドを変更します。エントリー (objectclass=accessGroup) を追加します。
    「グループ・フィルター」フィールドは、以下の例のようになります。

    (&(cn=%w)(|(objectclass=groupOfNames)
    (objectclass=groupOfUniqueNames)
    (objectclass=accessGroup)))

  5. グループ・メンバー ID マップ」フィールドを変更します。 エントリー accessGroup:member を追加します。 「グループ・メンバー ID マップ」フィールドは、以下の例のようになります。

    groupOfNames:member;groupOfUniqueNames:uniqueMember;
    accessGroup:member

  6. WebSphere Application Server を停止し、再始動します。



関連概念
組み込み Tivoli Access Manager による役割ベースのセキュリティー
関連タスク
外部 JACC プロバイダーの使用可能化
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:05:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/tsec_use_TAM_groups.html