UDDI レジストリー・セキュリティーの構成に加えて、他の多くの UDDI レジストリー設定が UDDI レジストリーの振る舞いに影響を与える可能性があります。
こうした設定の中には、セキュリティー固有のものもあれば、セキュリティーの構成時に注意すべき点もあります。
その他のポリシーの考慮事項
セキュリティーに関する UDDI レジストリーの振る舞いは、さまざまな UDDI プロパティーやポリシー設定によっても影響を受けます。
以下のプロパティー設定を確認または変更するには、をクリックします。この設定については、
管理コンソールのヘルプにも詳しい説明があります。
- キー・スペース要求にはデジタル・シグニチャーが必要
- この設定で、
キー・スペースのすべての tModel:keyGenerator 要求にデジタル・シグニチャーが必要かどうかを決定します。キー・スペースの詳細は、UDDI レジストリー バージョン 3 エンティティー・キーを参照してください。
- Use authInfo credentials if provided
- この設定は、WebSphere Application Server セキュリティーが使用不可になっている場合にのみ
適用されます。
WebSphere Application Server セキュリティーを使用不可にした UDDI セキュリティーの構成 を参照してください。
- 認証トークンの有効期限期間
- 認証トークンの有効期限は、
認証トークンが有効でなくなるまでのアイドル時間の長さ (分単位) です。
- デフォルト・ユーザー名
- デフォルト・ユーザー名は、WebSphere Application Server セキュリティーが使用不可で、
認証トークン・データが提供されていない場合の公開操作で使用されます。
以下のポリシー設定を確認または変更するには、をクリックします。次に
「ポリシー・グループ」の下で、
「API ポリシー」をクリックします。この設定については、
管理コンソールのヘルプにも詳しい説明があります。
- 照会の許可
- 照会 API 要求に、認証トークンを使用した許可が必要かどうかを指定します。
- 公開の許可
- 公開 API 要求に、認証トークンを使用した許可が必要かどうかを指定します。
- 保有転送の許可
- 保有転送 API 要求に、認証トークンを使用した許可が必要かどうかを指定します。
これらのポリシー設定は、UDDI セキュリティー・フィーチャーが使用されており、WebSphere Application Server セキュリティーが使用可能になっている場合に適用されます。UDDI サービスが AllAuthenticatedUsers セキュリティー役割にマップされている場合、これらの設定はオーバーライドされます。
WebSphere Application Server セキュリティーを使用可能にした UDDI セキュリティーの構成を
参照してください。
その他の考慮事項
登録済み UDDI パブリッシャーが実行できる公開に関
連したアクションは、それらの資格によって定義されます。詳細は、UDDI レジストリーの
ユーザー資格を参照してください。
上記のプロパティーおよびポリシー設定に加えて、UDDI キー入力およびユーザー・ポリシー設定の中にも、公開の振る舞いに影響を与えるものがあります。
これらの設定はセキュリティーに固有のものではありませんが、これによって公開要求の完了が制限されるので、留意する必要があります。
以下のプロパティー設定を確認または変更するには、をクリックします。この設定については、
管理コンソールのヘルプにも詳しい説明があります。
- UDDI パブリッシャーを自動的に登録
- UDDI レジストリーでは、公開要求の許可の前に、パブリッシャーの資格を設定しておく必要があります。このオプションは、ユーザーをデフォルトの資格で自動的に登録します。
このオプションが選択されていない場合は、
ユーザー (およびそのユーザーの資格) を登録することができます。
UDDI パブリッシャーの設定を参照してください。
- 層制限の使用
- これを選択すると、層制限が実行されます。
このオプションを選択する場合は、
1 つ以上の層を構成する必要があります (層コレクション および UDDI 層設定 を参照)。また、
登録済みの UDDI パブリッシャーが層に割り当てられることを
確認する必要もあります (UDDI パブリッシャーの設定 を参照)。
以下のプロパティー設定を確認または変更するには、をクリックします。次に、
「ポリシー・グループ」の下で、
「キーイング・ポリシー」をクリックします。この設定については、
管理コンソールのヘルプにも詳しい説明があります。
- レジストリー・キー生成
- このオプションが選択されていると、パブリッシャーはキー・スペースを要求し、要求が成功すれば、
パブリッシャー割り当てキーで公開を行うことができます。