WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

ID アサーション認証を処理するためのサーバーの構成

ID アサーションの目的は、Web サービスからダウンストリーム Web サービスへの発信元クライアントの認証 ID を表明することです。サーバーの ID アサーション認証を構成できます。ピュア・クライアントからの ID アサーションを構成しないようにしてください。

このタスクについて

重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションとの間には重要な相違点があります。 この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

ダウンストリームの Web サービスが発信元クライアントの ID (ユーザー名のみ) を受け入れるためには、ダウンストリームの Web サービスが信頼し、正常に認証できる特別なトラステッド BasicAuth クレデンシャルを指定する必要があります。 ダウンストリームの Web サービス構成のトラステッド ID エバリュエーターに特別な BasicAuth クレデンシャルのユーザー ID を指定する必要があります。 トラステッド ID エバリュエーターについて詳しくは、トラステッド ID エバリュエーター を参照してください。サーバー・サイドからトラステッド ID エバリュエーターに特別な BasicAuth クレデンシャルが渡され、この ID が信頼されているかどうかを示すために true または false を戻します。 ID が信頼されると、許可に使用されるクレデンシャルにクライアントのユーザー名がマップされます。

ID アサーション認証情報を 処理するようにサーバーを構成するには、以下のステップを 実行します。

プロシージャー

  1. アセンブリー・ツールを起動します。 アセンブリー・ツールの詳細については、 アセンブリー・ツール を参照してください。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  3. EJB プロジェクト」>「application_name」>「ejbModule」 >「META-INF」とクリックします。
  4. webservices.xml ファイルを右マウス・ボタン・クリックして、 「開く」>「Web services editor」とクリックします。
  5. アセンブリー・ツールに含まれる Web サービス・エディターの下部にある「拡張機能」タブをクリックします。
  6. Request receiver service configuration details」>「ログイン構成」セクションと展開します。 選択できるオプションは以下のとおりです。
    • BasicAuth
    • Signature
    • ID assertion
    • Lightweight Third Party Authentication (LTPA)
  7. 指定された ID アサーション・データを使用してクライアントを認証する場合は、 「IDAssertion」を選択します。

    クライアントのユーザー ID は、WebSphere Application Server グローバル・セキュリティーに構成されたターゲット・ユーザー・レジストリー内にある必要があります。 管理コンソールで「セキュリティー」>「グローバル・セキュリティー」とクリックして、グローバル・セキュリティーを選択できます。

  8. IDAssertion」セクションを展開して、「ID Type」と「Trust Mode」の両方を選択します。
    1. 「ID Type」の場合、オプションは以下のとおりです。
      • Username
      • Distinguished name (DN)
      • X509certificate
      これらの選択項目は、設定であるだけであり、保証はされません。たいていの場合、 「Username」オプションが仕様されます。クライアントと同じ ID タイプを選択する必要があります。
    2. 「Trust Mode」の場合、オプションは以下のとおりです。
      • BasicAuth
      • Signature
      「Trust Mode」は、クライアントがトラステッド ID として送信する情報を参照します。
      1. BasicAuth」を選択すると、クライアントは基本認証データ (ユーザー ID およびパスワード) を送信します。 この basicauth データは、構成済みユーザー・レジストリーに対して認証されます。 認証が正常に実行される場合、ユーザー ID はトラステッド ID エバリュエーターの信頼リストに含まれている必要があります。
      2. Signature」を選択すると、クライアント署名証明書が送信されます。 この証明書は構成済みユーザー・レジストリーにマップ可能である必要があります。 ローカル OS の場合、識別名 (DN) の共通名 (CN) は、レジストリー内のユーザー ID にマップされます。 Lightweight Directory Access Protocol (LDAP) の場合、 DN は ExactDN モードのレジストリーにマップされます。CertificateFilter モードでは、適宜、属性がマップされます。 さらに、生成されたクレデンシャルに含まれるユーザー名がトラステッド ID エバリュエーターの信頼リストになければなりません。

次の作業

アセンブリー・ツールに含まれる Web Services Editor の概要について詳しくは、アセンブリー・ツールを使用したサーバー・セキュリティー・バインディングの構成 を参照してください。

サーバーが ID アサーション認証情報を 処理する方法を指定した後で、サーバーが認証情報を検証する方法を 指定する必要があります。ID アサーション認証情報の妥当性を検証するためのサーバーを構成する作業を参照してください。




関連概念
トラステッド ID エバリュエーター
関連タスク
ID アサーション認証情報を検証するためのサーバーの構成
アセンブリー・ツールを使用したサーバー・セキュリティー・バインディングの構成
ID アサーション認証を使用したバージョン 5.x アプリケーションの Web サービスの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/twbs_confsvridassertmeth.html