Oracle Internet Directoryに対するダイジェスト認証、
つまりディレクトリー・エントリーのリポジトリーとして Oracle データベースが使用されている
Lightweight Directory Access Protocol (LDAP) のインプリメンテーションを構成することができます。
始める前に
Oracle Internet Directoryに対してダイジェスト認証を構成するには、
以下の手順を行う必要があります。
- Oracle Internet Directoryバージョン9.0.2をインストールします。
- Lightweight Third Party Authentication のセットアップおよび活動化を行います。詳しくは、
のセクションを参照してください。
- また、TAI について詳しくは、カスタム・トラスト・アソシエーション・インターセプターの構成のセクションも参照してください。
このタスクについて
WebSphere Application Server 上で Oracle Internet Directory に対するダイジェスト認証を構成するには、以下の手順を完了します。
プロシージャー
- ダイジェスト認証をセットアップするには、の選択によって、「Lightweight Third Party Authentication (LTPA)」がユーザーのサーバーで使用できるように構成されていることを検証します。 「認証メカニズムおよび有効期限」ページの「構成」タブで、「パスワード」フィールドがすでに入力されていることを確認する必要があります。
- 管理コンソールで、をクリックします。
- 「認証」の下で、「Web セキュリティー」を展開して、「トラスト・アソシエーション」をクリックします。
- 「構成」タブの「一般プロパティー」の下で、「トラスト・アソシエーションを使用可能にする」ボックスにチェック・マークが付いていることを確認します。次に、「適用」をクリックします。
- 管理コンソールの「インターセプター」ページで、「インターセプター・クラス名」リストを検索し、com.ibm.ws.sip.security.digest.DigestTAI を探します。
- このクラス名が存在しない場合は、「新規」をクリックして
「構成」タブを開き、「インターセプター・クラス名」フィールドに com.ibm.ws.sip.security.digest.DigestTAI と入力し、「適用」をクリックします。その後、次のステップに進みます。
- このインターセプター・クラスが存在する場合は、このインターセプター・クラスに対してカスタム・プロパティーをセットアップします。ダイジェスト認証におけるレルムをセットアップするには、をクリックします。
- 「OK」をクリックします。
- を介して、「構成」タブにナビゲートします。
- 「鍵の生成」セクションで、「鍵の生成」をクリックします。
(鍵のインポートまたはエクスポートは必要ありません。)
- 「クロス・セル・シングル・サインオン」セクションの下で、「パスワード」フィールドに入力します。
- 「内部サーバー ID」フィールドに入力します。
- 「OK」をクリックします。
- をクリックします。
- 「Java 2 セキュリティーを使用してアプリケーションのアクセスを
ローカル・リソースに制限する」ボックスにチェック・マークが付いている場合は、Java 2 セキュリティーが
使用可能になっています。Java 2 セキュリティーを使用不可にする場合はボックスをクリックしてください。
- そのページの「ユーザー・アカウント・リポジトリー」セクションで、「使用可能なレルム定義」ドロップダウン・ボックスから、LDAP レジストリーを選択します。
- 「現在値として設定」をクリックしてから、「適用」をクリックします。
- すべての変更を保管します。
- サーバーを再始動します。
- サーバーを再始動した後で、SystemOut.log に以下のメッセージが表示されていることを確認します。
SECJ0121I: トラスト・アソシエーション
Init クラス
com.ibm.ws.sip.security.digest.DigestTAI は正常にロードされました
このメッセージがログに表示されていない場合、ダイジェスト認証は活動化されていません。