セキュリティー
ユーザー・インターフェース・セキュリティーおよびトランスポート・レベル・セキュリティーを含めて、 アプライアンス上のセキュリティーのいくつかの側面を構成できます。
IBM WebSphere DataPower XC10 アプライアンス セキュリティー概要
IBM WebSphere DataPower XC10 アプライアンス
により、 アプライアンス本体と、アプライアンス上に保持される
データ・グリッド (data grid)
データの両方に対するアクセス権限をコントロールできます。
Transport Layer Security (TLS) の構成
ご使用の構成の鍵ストアおよびトラストストアを変更または置換し、証明書別名を選択することによって、 Transport Layer Security (TLS) を構成できます。
IBM WebSphere DataPower XC10 アプライアンスのユーザー・インターフェース・セキュリティーの構成
WebSphere DataPower XC10 アプライアンス
で提供されるセキュリティー機能の多くは、アプライアンスの構造内に構築されます。 追加のセキュリティー・オプションをご使用の環境に提供するために、追加のセキュリティー設定が組み込まれています。
LDAP ディレクトリーを使用したユーザー認証のためのアプライアンスの構成
IBM WebSphere DataPower XC10 アプライアンス
でユーザーを認証するために、任意で Lightweight Directory Access Protocol (LDAP) ディレクトリーを使用できます。
ユーザーおよびグループの管理
ユーザーおよびユーザー・グループが用意されているため、
WebSphere DataPower XC10 アプライアンス
へのアクセス・レベルを 個人別に管理できます。 ユーザー・グループを使用して、ユーザーのグループにアクセス権を適用できます。
データ・グリッドの保護
データ・グリッド
の作成後、
データ・グリッド (data grid)
のセキュリティーはデフォルトで使用不可になります。
データ・グリッド (data grid)
のセキュリティー設定を変更して、特定のユーザーまたはユーザー・グループにアクセスを制限することができます。
クライアント認証を使用するためのデータ・グリッド・アプリケーションの構成
アプリケーション用に構成しているデータ・グリッドでセキュリティーを使用する場合、
client.properties
ファイルを構成して、そのデータ・グリッド・アプリケーションに受け渡す設定を含むようにします。
データ・グリッド・アプリケーション用の TLS の構成
ご使用の構成の鍵ストアおよびトラストストアを変更または置換し、証明書別名を選択することによって、 Transport Layer Security (TLS) を構成できます。
REST ゲートウェイ: セキュリティー構成
REST ゲートウェイを介してデータ・グリッドにアクセスするには、データ・グリッドのセキュリティーが使用可能に設定されているかどうかに関わらず、ユーザーは
WebSphere DataPower XC10 アプライアンス
に認証される必要があります。アプリケーション・クライアントは、権限があるユーザー ID と パスワードを HTTP 要求の HTTP ヘッダー内に指定し、Basic 認証ヘッダーを 常に提供しなければなりません。REST ゲートウェイを介してデータ・グリッドにアクセスするには、認証ヘッダー内にユーザー ID とパスワードを指定します。
親トピック:
アプライアンスの構成
前のトピック:
モニター
次のトピック:
トラブルシューティング
関連タスク
:
ユーザーおよびグループの管理
IBM WebSphere DataPower XC10 アプライアンス のイーサネット・インターフェースの管理
ドメイン・ネーム・システム (DNS) サーバーの管理
ホスト名に対する IP アドレスのマッピング
日時設定の管理
IBM WebSphere DataPower XC10 アプライアンス の E メール送達の管理
ユーザー・インターフェースからのアプライアンスのシャットダウンまたは再始動