管理セキュリティーは、 セキュリティーが使用されるかどうか、認証の際に使用されるレジストリーのタイプ、 およびその他の値 (多くはデフォルトの役目をします) を決定します。 管理セキュリティーを誤って使用可能にすると、 管理コンソールがロックされて使用できなくなったり、 サーバーが異常終了したりすることがあるので、 正しく計画することが必要です。
管理セキュリティーは、 WebSphere Application Server の各種のセキュリティー設定をアクティブにする「大きなスイッチ」と考えることができます。 これらの設定値を指定することはできますが、 管理セキュリティーがアクティブになるまで有効にはなりません。 設定値としては、ユーザーの認証、Secure Sockets Layer (SSL) の使用、および ユーザー・アカウント・リポジトリーの選択があります。 特に、認証や役割ベースの許可を含むアプリケーションのセキュリティーは、 管理セキュリティーがアクティブになるまで実行されません。 管理セキュリティーは、デフォルトで使用可能になっています。
管理セキュリティーは、 セキュリティー・ドメイン全体で有効なセキュリティー構成を表します。 セキュリティー・ドメイン は、 同一のユーザー・レジストリーのレルム 名で構成されたすべてのサーバーから構成されます。 場合によっては、レルムは、ローカル・オペレーティング・システムのレジストリーのマシン名にすることができます。 この場合、すべてのアプリケーション・サーバーは、同じ物理マシン上に置かれていなければなりません。 また場合によっては、レルムはスタンドアロン Lightweight Directory Access Protocol (LDAP) レジストリーのマシン名にすることもできます。
LDAP プロトコルを サポートするユーザー・レジストリーに リモートでアクセスできるため、 複数のノード構成がサポートされています。 そのため、どこからでも認証を使用可能にできます。
セキュリティー・ドメインの基本的な要件は、 セキュリティー・ドメイン内の 1 つのサーバーのレジストリーまたはリポジトリーによって戻されるアクセス ID が、 同じセキュリティー・ドメイン内の別のサーバーのレジストリーまたはリポジトリーから戻されるアクセス ID と同じであることです。 アクセス ID はユーザーを一意的に識別するもので、 リソースに対してアクセスが許可されているかどうかを判別する許可で使用されます。
管理セキュリティー構成は、セキュリティー・ドメイン内のすべてのサーバーに適用されます。
管理セキュリティーをオンにすると、 無許可のユーザーからサーバーを保護する設定がアクティブになります。 管理セキュリティーは、プロファイルの作成時に、 デフォルトで使用可能になっています。 一部の環境では、開発システムのようにセキュリティーが不要の場合もあります。 これらのシステムでは、管理セキュリティーを使用不可にできます。 ただし、一般的な環境では、 権限のないユーザーが管理コンソールやビジネス・アプリケーションにアクセスできないようにする必要があります。 アクセスを制限するには、 管理セキュリティーを使用可能にしなければなりません。
セキュリティー・ドメイン用の管理セキュリティーの構成には、以下のテクノロジーの構成が含まれます。