WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

基本認証用クライアントの構成: 認証情報の収集

基本認証 (BasicAuth) メソッドは、ターゲット・サーバーのレジストリー内にある正当なユーザーのユーザー ID とパスワードを参照します。 BasicAuth 情報の収集は、ユーザー・インターフェース・プロンプト、標準入力 (STDIN) プロンプト、またはバインディングでの指定などの多数の方法で行われます。 バインディングでの指定を使用すると、ユーザーとの対話が不要になります。

このタスクについて

注: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションとの間には重要な相違点があります。 この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

BasicAuth 認証の詳細については、BasicAuth 認証メソッド を参照してください。

このタスクを完了して、BasicAuth 認証で必要な認証情報を指定します。

プロシージャー

  1. アセンブリー・ツールを起動します。 アセンブリー・ツールの詳細については、アセンブリー・ツール を参照してください。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  3. アプリケーション・クライアント・プロジェクト」>「application_name」> 「appClientModule」>「META-INF」とをクリックします。
  4. application-client.xml ファイルを右マウス・ボタンでクリックし、 「開く」>「デプロイメント記述子エディター」とクリックします。
  5. アセンブリー・ツールに含まれるデプロイメント記述子エディターの 下部にある「WS Binding」タブをクリックします。
  6. Security request sender binding configuration」>「ログイン・バインディング」セクションと展開します。
  7. 編集」または「使用可能」をクリックして、ログイン・バインディング情報を表示します。 ログイン・バインディング情報が表示されます。以下の情報を入力してください。
    認証メソッド
    認証タイプを指定します。基本認証を使用するには、「BasicAuth」を選択します。
    トークン値タイプ URI およびトークン値タイプのローカル名
    BasicAuth」を選択した場合は、 「token value type URI」および「local name」の値は編集できません。 カスタム認証タイプの値を指定します。 BasicAuth 認証の場合は、これらの値をブランクのままにしておきます。
    コールバック・ハンドラー
    BasicAuth 情報を収集するための Java Authentication and Authorization Server (JAAS) コールバック・ハンドラーのインプリメンテーションを指定します。 コールバック・ハンドラーには、以下のデフォルト・インプリメンテーションを使用できます。
    com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
    このインプリメンテーションは、非ユーザー・インターフェース・コンソール・プロンプトで使用します。
    com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
    このインプリメンテーションは、ユーザー・インターフェース・パネル・プロンプトで使用します。
    com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
    このインプリメンテーションは、BasicAuth ユーザー ID、およびそれに続くパスワード・セクションに、常にユーザー ID およびパスワードを入力する場合に使用します。
    基本認証ユーザー ID および基本認証パスワード
    BasicAuth ユーザー ID およびパスワードの値を指定します。直前に示されたデフォルト・コールバック・ハンドラーとは関係なく、 これらのユーザー ID およびパスワード値が、Web サービス・セキュリティー認証でサーバーに対する認証を行うために使用されます。 これらの値をブランクのままにしておく場合は、 GUIPromptCallbackHandler または StdinPromptCallbackHandler インプリメンテーションのいずれかを使用します。 ただし、ピュア・クライアント上でのみ使用してください。 認証ダウンストリームに BasicAuth を指定する他の Web サービスに対してクライアントとして機能するすべての Web サービスには、常にこれらの値を入力してください。 発信元のクライアント ID をダウンストリームにフローさせるには、ID アサーションまたは Lightweight Third Party Authentication (LTPA) のいずれかを使用するように Web サービス・クライアントを構成します。
    プロパティー
    使用するカスタム・コールバック・ハンドラーの名前と値のペアを含めて、プロパティーを指定します。BasicAuth 認証の場合、どのような情報も入力する必要はありません。 新規プロパティーを入力するには、「追加」をクリックして、 新規プロパティーおよび値を入力します。

結果

他の基本認証エントリー: 「Port Qualified Name Binding Details」セクションに基本認証エントリーがあります。このエントリーは、ルーター・サーブレットが保護されている場合に必要になることがある HTTP トランスポート認証に使用されます。

Web サービス・セキュリティー基本認証セクションに指定した情報は、「Port Qualified Name Binding Details」セクションに指定した Web サービス認証用の基本認証情報よりも優先されます。

クライアントとして機能するサーバーの場合、ユーザー・インターフェース・プロンプト のコールバック・ハンドラーも非ユーザー・インターフェース・プロンプトの コールバック・ハンドラーも指定しないでください。Web サービスからダウンストリーム Web サービスへ の BasicAuth 認証を構成するには、com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHander インプリメンテーションを選択して、 明示的に BasicAuth ユーザー ID およびパスワードを指定します。発信元のクライアント ID をダウンストリームにフローさせるには、ID アサーションを使用するように Web サービス・クライアントを構成します。

次の作業

BasicAuth 認証メソッドを使用するには、アセンブリー・ツールの 「ログイン構成」セクションにそのメソッドを指定する必要があります。この情報をまだ指定していない場合は、 基本認証用クライアントの構成: メソッドの指定 を参照 してください。



サブトピック
ID アサーション認証メソッド
関連概念
BasicAuth 認証メソッド
関連タスク
基本認証用クライアントの構成: メソッドの指定
ID アサーション用クライアントの構成: メソッドの指定
ID アサーション用クライアントの構成: 認証メソッドの収集
LTPA トークン認証用クライアントの構成: LTPA トークン認証の指定
LTPA トークン認証用クライアントの構成: 認証メソッド情報の収集
アセンブリー・ツールを使用したクライアント・セキュリティー・バインディングの構成
管理コンソールを使用してサーバー上のセキュリティー・バインディングをクライアントとして動作するように構成する
基本認証を使用したバージョン 5.x アプリケーションの Web サービスの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/twbs_confclbasicauthcoll.html