WebSphere Extended Deployment Compute Grid, Version 6.1.1
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows,


ユーザーの資格情報下でのジョブの実行

このセクションでは、WebSphere のセキュリティーが有効である場合に、ユーザーの資格情報でジョブを実行可能にする方法について説明します。

このタスクについて

WebSphere Extended Deployment バージョン 6.0.2 では、デフォルトで、WebSphere のセキュリティーが有効である場合に、 ユーザーの資格情報でジョブを実行可能にするフィーチャーが導入されています。ジョブがエンドポイントにディスパッチされると、LREE は、ジョブ・ステップのスレッドにあるサーバーの資格情報をユーザーの資格情報に切り替えます。 このデフォルトの動作を変更する場合は、IFIX PK35827 を適用して、RunUnderUserCredential という動的クラスターのカスタム・プロパティーを作成し、 その値を true に設定します。 IFIX PK35827 を適用すると、カスタム・プロパティーを作成して true に設定する場合を除き、ユーザーの資格情報で実行されないようにデフォルトの動作が変更されます。

WebSphere Extended Deployment V6.1 では、RUN_JOBS_UNDER_USER_CREDENTIAL という新規の変数が導入され、 ユーザーがユーザーの資格情報でジョブの実行を可能または不可に設定できるようになりました。 カスタム・プロパティー RunUnderUserCredential は、動的クラスターに対してのみ、WebSphere Extended Deployment V6.0.2 の動的クラスターのマイグレーションをサポートするため、まだ有効にされています。
注:

RUN_JOBS_UNDER_USER_CREDENTIAL は、任意のスコープ・レベルで作成可能であり、true または false の値を使用できます。 デフォルトは false であり、ジョブはサーバーの資格情報で実行されます。

Java 2 セキュリティーが有効になっている場合は、Compute Grid アプリケーションで、 アプリケーションの WebSphere Application Server.policy ファイルの以下の 2 つの権限が付与される必要があります。
  • permission com.ibm.websphere.security.WebSphereRuntimePermission "SecOwnCredentials"
  • permission com.ibm.websphere.security.WebSphereRuntimePermission "ContextManager.getServerCredential"

以下のステップでは、カスタム・プロパティーを作成し、管理コンソールにログインした後、ユーザーの資格情報でのジョブの実行を可能または不可に設定する方法を説明します。

プロシージャー

  1. 「環境」>「WebSphere 変数 (WebSphere Variables)」をクリックします。
  2. 構成の有効範囲を選択して、「新規」をクリックします。 一般プロパティーのパネルが開きます。
  3. 「名前」フィールドに RUN_JOBS_UNDER_USER_CREDENTIAL と入力します。
  4. True または False を入力し、ユーザーの資格情報でのジョブの実行を可能または不可に設定します。
  5. OK」をクリックしてから、「保存」をクリックします。

次に実行する作業

GEE がインストールされているサーバーを停止して始動します。



関連概念
コマンド行インターフェース
ジョブ・スケジューラー をセキュアにするロールおよび特権
関連タスク
ジョブ・スケジューラー のセキュア化
タスク・トピック    

ご利用条件 | フィードバック

最終更新: 2009/09/17 16時38分56秒EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.gridmgr.doc/info/scheduler/tbgcred.html