IBM WebSphere DataPower XC10 アプライアンスのユーザー・インターフェース・セキュリティーの構成

WebSphere® DataPower® XC10 アプライアンス で提供されるセキュリティー機能の多くは、アプライアンスの構造内に構築されます。 追加のセキュリティー・オプションをご使用の環境に提供するために、追加のセキュリティー設定が組み込まれています。

始める前に

以下の手順を実行するには、アプライアンス管理権限が割り当てられている必要があります。

アプライアンスに組み込まれるセキュリティー機能について理解するには、『IBM WebSphere DataPower XC10 アプライアンス セキュリティー概要』を参照してください。

このタスクについて

アプライアンスのセキュリティー適用範囲を広げるために、ユーザーの振る舞いを制御するための オプションをいくつか構成できます。

手順

  1. 設定」パネルにナビゲートします。 セキュリティー・オプションを管理するには、以下のいずれかの方法で 「設定」パネルまでナビゲートしてください。
    • WebSphere DataPower XC10 アプライアンス ユーザー・インターフェース上部のメニュー・バーで、 「アプライアンス」 > 「設定」にナビゲートします。
    • ようこそ」ページで、「ステップ 1: アプライアンスのセットアップ」セクションにある「設定のカスタマイズ」リンクをクリックします。
  2. 「セキュリティー」を展開します。
  3. 使用するセキュリティー権限を設定します。
    1. 新規ユーザーに自分のアカウントの作成を許可する」フィールドを設定します。 このフィールドのデフォルト値は「使用不可」です。 このフィールドには、ユーザーが自分自身のアカウントを作成できるかどうかを指定します。 このフィールドが「使用可能」の場合、「登録」ボタンがログイン画面に表示されます。 ユーザー自己登録について詳しくは、『新規ユーザー・アカウントの登録』を参照してください。
    2. シリアル・コンソールからのパスワードのリセットを許可する」フィールドを設定します。 このフィールドのデフォルト値は「使用不可」です。

      使用不可:」SMTP サーバーおよびxcadmin ユーザーの E メール・アドレスを必ず構成してください。 これらの構成により、xcadmin パスワードを忘れた場合でも、パスワードをリセットする方法が用意されます。このフィールドが使用不可で、かつこれらの構成が行われていない場合、忘れた xcadmin パスワードをリセットすることができず、再設定のためにアプライアンスを IBM に返却する必要があります。

      使用可能:」その他の資格情報を必要とせず、また SMTP メッセージが表示されることもなく、シリアル接続を使用して xcadmin ユーザーのパスワードをリセットできます。 このオプションを選択している場合は、WebSphere DataPower XC10 アプライアンス への物理的アクセスが通常よりもさらに重要です。マシンへの物理的アクセスが可能であれば、すべてのユーザーがアプライアンスに対する管理者権限を取得できます。

  4. アプライアンスを Lightweight Directory Access Protocol (LDAP) ディレクトリーを使用してユーザーを認証するように構成します。 LDAP ディレクトリーを使用した認証のためのアプライアンスの構成について詳しくは、『LDAP ディレクトリーを使用したユーザー認証のためのアプライアンスの構成』を参照してください。

タスクの結果

上記の手順を正常に終えると、アプライアンスでの特定のセキュリティー関連シナリオの扱い方、およびユーザー・インターフェースへのアクセスに外部認証を使用するかどうかの指定が完了します。

次のタスク

ユーザーとグループを構成してユーザー・インターフェースへのアクセスを提供します。また、ユーザーとグループを使用してデータ・グリッドへのアクセスを提供します。