UDDI レジストリーを構成して、ユーザーに対してサービスへのアクセスを許可するかどうかを決定したり、
トランスポート・レベルでデータのセキュリティーを決定したりすることができます。
このタスクについて
UDDI レジストリーは、WebSphere Application Server セキュリティーの以下の 2 つの側面を活用します。
- 許可
- 許可は、ユーザーがサービスへのアクセスを許されるかどうかを決定します。
WebSphere Application Server は、
ユーザー、またはユーザーのグループを役割にマップすることによって許可を判別します。
UDDI は WebSphere Application Server の 2 つの特別な対象、
つまり、Everyone (全ユーザーがアクセスを許可される) と、
AllAuthenticatedUsers (有効な WebSphere Application Server 登録ユーザーのみがアクセスを許可される) を利用します。
- データの機密性
- データの機密性は、転送レベルのセキュリティーを決定します。WebSphere Application Server サービスのデータの機密性は、「なし」(HTTP を転送プロトコルとして使用) か、「機密」 (SSL の使用が要求されます。転送プロトコルとしては HTTPS が使用されます)。
WebSphere Application Server セキュリティーが使用可能になっている場合、
UDDI バージョン 3 アプリケーションと Web デプロイメント記述子のデフォルト設定により、次の結果が生じます。
- パブリッシュ、保有転送、およびセキュリティーの各サービスは、
AllAuthenticatedUsers の特別な対象にマップされ、データの機密性が強化されます (HTTPS を使用)。
認証には標準の WebSphere Application Server セキュリティー機能が使用され、
UDDI レジストリー用の個別の登録機能はありません。
パブリッシュ機能を使用するには、
WebSphere Application Server のユーザー名とパスワードを入力する必要があり
(提供されているパブリッシュ役割を変更していない場合)、
また、登録済みの UDDI パブリッシャーでなければなりません。
ユーザーを UDDI パブリッシャーとして登録することによって、
AllAuthenticatedUsers サブジェクト内のどのユーザーに UDDI レジストリーの更新を許可するかを制御します。
- 照会サービスは Everyone の特別な対象にマップされ、データの機密性は強化されません (HTTP を使用)。
照会サービスを使用する場合、ユーザーは、ユーザー名またはパスワードを入力する必要がなく、
登録済み UDDI パブリッシャーである必要もありません。
前述のとおり、デフォルト設定を使用することをお勧めします。
ただし、異なるユーザーまたはユーザー・グループに役割をマップすることによって、
デフォルトを変更できます。
これを行う場合には、「UDDI パブリッシャーを自動的に登録」プロパティーをオンにして (UDDI ノード設定を参照)、
ユーザーのサブセットへのアクセスを可能にするためのメカニズムを 2 つも使用する必要がないようにします。
どのユーザーまたはユーザー・グループにも役割をマップしないようにすることもできます。
この場合、その役割に対するアクセスはすべて使用不可になります。
UDDI 役割マッピング、および UDDI レジストリー・サービスと役割のリストについて詳しくは、
UDDI レジストリー・インターフェースのアクセス制御を参照してください。
デフォルト設定を変更するには、以下のステップを実行します。