ProtocolBridgeCredentials.xml ファイルを使用したファイル・サーバーの資格情報のマッピング

プロトコル・ブリッジ・エージェントのデフォルトの資格情報マッピング機能を使用して、 Managed File Transfer のユーザー資格情報をファイル・サーバーのユーザー資格情報にマップします。 Managed File Transfer には、資格情報を組み込むために編集できる XML ファイルが用意されています。

本タスクについて

ProtocolBridgeCredentials.xml ファイルは、ユーザーが手動で作成する必要があります。このファイルのデフォルトの場所は、プロトコル・ブリッジ・エージェントを始動したユーザーのホーム・ディレクトリーです。しかし、エージェントがアクセス可能なファイル・システム上の任意の場所に、このファイルを保管することができます。別の場所を指定するには、 <credentialsFile> エレメントを ProtocolBridgeProperties.xml ファイルに追加します。例:

<tns:credentialsFile path="/example/path/to/ProtocolBridgeCredentials.xml"/>

プロトコル・ブリッジ・エージェントを使用する前に、このファイルを編集してホスト、ユーザー、および資格情報を含めることによって、資格情報マッピングをセットアップします。詳細とサンプルについては、プロトコル・ブリッジの資格情報ファイルのフォーマットを参照してください。

z/OS® プラットフォームで IBM® WebSphere® MQ 7.5 以前を使用して ProtocolBridgeCredentials.xml ファイルを作成する場合は、ファイルを編集する前にファイル・タグを設定する必要があります。次のコマンドを実行して、ファイルが ASCII コンテンツを持つものとしてマークを付けます。

chtag -t -c ISO8859-1 ProtocolBridgeCredentials.xml

注: z/OSでは、プロトコル・ブリッジ資格情報ファイルをデータ・セットに保管できます。ここで、 .xml ファイルの名前はユーザーが指定できます。

手順

- <tns:server name="server name"> の行を編集して、name 属性の値を ProtocolBridgeProperties.xml ファイル内のサーバー名に変更します。
  IBM WebSphere MQ File Transfer Edition 7.0.4 用に作成されたプロトコル・ブリッジ・エージェントには、 ProtocolBridgeProperties.xml ファイル (または関連するユーザー出口) が含まれていないため、 IBM WebSphere MQ File Transfer Edition 7.0.4 Fix Pack 1 以降のサーバー名には自動的にサーバーのホスト名が割り当てられます。したがって、更新された ProtocolBridgeCredentials.xml ファイルを <server> エントリーで使用すると、サーバーのホスト名に対応する名前が一致します。
  ワイルドカードや正規表現を含むサーバー名を使用したことを指定するには、パターン属性を使用します。例:
```
<tns:server name="serverA*" pattern="wildcard">
```
<tns:server>の子エレメントとしてユーザー ID と資格情報をファイルに挿入します。
ファイルには、以下の 1 つ以上のエレメントを挿入できます。
- プロトコル・ファイル・サーバーが FTP、FTPS または SFTP サーバーである場合は、パスワードを使用して、転送を要求しているユーザーを認証できます。次の行をファイルに挿入します。
```
<tns:user name="FTE User ID" 
  serverUserId="Server User ID" 
  serverPassword="Server Password">
</tns:user>
```
  次に、属性の値を変更します。
  - name は、 MFT 転送要求に関連付けられた MQMD ユーザー ID と一致する Java 正規表現です。
  - serverUserId は、プロトコル・ファイル・サーバーにログイン・ユーザー ID として渡される値です。 serverUserId 属性が指定されていない場合は、 MFT 転送要求に関連付けられた MQMD ユーザー ID が代わりに使用されます。
  - serverPassword は、serverUserId に関連付けられたパスワードです。
  name 属性には Java 正規表現を含めることができます。資格情報マッパーは、 MFT 転送要求の MQMD ユーザー ID をこの正規表現に突き合わせようとします。プロトコル・ブリッジ・エージェントは、エレメントがファイルに存在している順序で、<tns:user> エレメントの name 属性内の正規表現と MQMD ユーザー ID を突き合わせようとします。一致が検出されると、プロトコル・ブリッジ・エージェントはその他の一致を検索しません。一致が検出されると、対応する serverUserId 値と serverPassword 値が、ログイン・ユーザー ID とパスワードとしてプロトコル・ファイル・サーバーに渡されます。 MQMD ユーザー ID の突き合わせでは大/小文字が区別されます。
- プロトコル・ファイル・サーバーが SFTP サーバーである場合は、転送を要求しているユーザーの認証に公開鍵と秘密鍵を使用できます。次の行をファイルに挿入して、属性の値を変更します。 <tns:user> エレメントには、1 つ以上の <tns:privateKey> エレメントを含めることができます。
```
<tns:user name="FTE User ID" 
    serverUserId="Server User ID" 
    hostKey="Host Key">
    <tns:privateKey associationName="association" 
      keyPassword="Private key password">
    Private key file text
    </tns:privateKey>
</tns:user>
```
  - name は、 MFT 転送要求に関連付けられた MQMD ユーザー ID と一致する Java 正規表現です。
  - serverUserId は、プロトコル・ファイル・サーバーにログイン・ユーザー ID として渡される値です。 serverUserId 属性が指定されていない場合は、 MFT 転送要求に関連付けられた MQMD ユーザー ID が代わりに使用されます。
  - hostKey は、ログオン時にサーバーから返されることが予期される鍵です。
  - key は、serverUserId の秘密鍵です。
  - keyPassword は、公開鍵を生成するための鍵のパスワードです。
  - associationName は、トレースとロギングの目的で識別するために使用される値です。
  name 属性には Java 正規表現を含めることができます。資格情報マッパーは、 MFT 転送要求の MQMD ユーザー ID をこの正規表現に突き合わせようとします。プロトコル・ブリッジ・エージェントは、エレメントがファイルに存在している順序で、<tns:user> エレメントの name 属性内の正規表現と MQMD ユーザー ID を突き合わせようとします。一致が検出されると、プロトコル・ブリッジ・エージェントはその他の一致を検索しません。一致するものが見つかった場合は、対応する serverUserId 値と key 値を使用して、プロトコル・ファイル・サーバーで MFT ユーザーを認証します。 MQMD ユーザー ID の突き合わせでは大/小文字が区別されます。
  プロトコル・ブリッジ・エージェントで秘密鍵を使用する方法について詳しくは、例: UNIX SFTP サーバーで秘密鍵資格情報を使用するようにプロトコル・ブリッジ・エージェントを構成する方法を参照してください。
注:
転送要求がコマンド・キューに書き込まれると、ソース・エージェントのコマンド・キューが z/OS システムまたは IBM i システム上にある場合、 MQMD ユーザー ID は大文字に変換されることがあります。この結果、同じ発信元ユーザーの MQMD ユーザー ID であっても、転送要求で指定されたソース・エージェントに応じて、元の大/小文字の形式かまたは変換された大文字の形式で資格情報出口に着信することになります。デフォルトの資格情報マッピング出口は、提供された MQMD ユーザー ID に照らして大/小文字を区別する突き合わせを実行します。このことは、マッピング・ファイルにおいて考慮する必要がある場合があります。