WebSphere Application Server, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

ログイン・マッピング・コレクション

このページを使用して、着信メッセージ内のセキュリティー・トークンを 検証するための構成のリストを表示します。 ログイン・マッピングは、認証メソッドを Java Authentication and Authorization Service (JAAS) ログイン構成にマップし、セキュリティー・トークンを検証します。 WebSphere Application Server では 、BasicAuth、Signature、IDAssertion、 および Lightweight Third Party Authentication (LTPA) という 4 つの認証メソッドが事前定義されています。

重要: バージョン 5.x とバージョン 6 以降のアプリケーションとの間には重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
サーバー・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下の「Login mappings」をクリックします。
  4. 新規」をクリックして新規ログイン・マッピング構成を作成するか、既存の構成の名前をクリックします。
アプリケーション・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name)」とクリックします。
  2. モジュールの管理」>「URI 名 (URI_name)」とクリックします。
  3. 「Web サービス・セキュリティー・プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側のバインディング」の下の「編集」をクリックします。
  5. Login mappings」をクリックします。
Update runtime」をクリックすると、保管済みの ws-security.xml ファイルに含まれているデフォルトのバインディング情報で Web サービス・セキュリティー・ランタイムが更新されます。 このパネルで、認証方式、JAAS 構成名、および Callback Handler Factory クラス名を指定後に、 次のステップを行う必要があります。
  1. 管理コンソールの上部にあるメッセージ・セクションの「保管」をクリックします。
  2. Update runtime」をクリックします。 「Update runtime」をクリックすると、他の Web サービスで変更された構成も、Web サービス・セキュリティー・ランタイムで更新されます。
重要: ログイン・マッピング構成がアプリケーション・レベルにない場合、 Web サービス・ランタイムは、そのログイン・マッピング構成をサーバー・レベルで検索します。 この構成がサーバー・レベルで検出されない場合、Web サービス・ランタイムはセルを検索します。
認証メソッド [バージョン 5 のみ]

セキュリティー・トークンの検証に使用される認証メソッドを指定します。

以下の認証メソッドが使用可能です。
BasicAuth
基本認証メソッドは、セキュリティー・トークンにユーザー名とパスワードを組み込みます。トークン内の情報は、 受信側サーバーによって認証され、クレデンシャルの作成に使用されます。
シグニチャー
シグニチャー認証メソッドでは、セキュリティー・トークンとして X.509 証明書を送信します。Lightweight Directory Access Protocol (LDAP) レジストリーの場合は、識別名 (DN) は、LDAP 証明書フィルターの設定に基づくクレデンシャルにマップされます。 ローカル OS レジストリーの場合は、 証明書の最初の属性 (通常は共通名 (CN)) は、レジストリー内のユーザー名に直接マップされます。
IDAssertion
ID アサーション・メソッドは、トラステッド識別 (ID) を WebSphere Application Server のクレデンシャルにマップします。この認証メソッドは、セキュリティー・トークンにユーザー名のみを組み込みます。 追加トークンは、信頼のためにメッセージに組み込まれます。 追加トークンが信頼されると、IDAssertion トークンのユーザー名はクレデンシャルにマップされます。
LTPA
Lightweight Third Party Authentication (LTPA) は、LTPA トークンを検証します。
JAAS 構成名 [バージョン 5 のみ]

Java Authentication and Authorization Service (JAAS) の構成の名前を指定します。

コールバック・ハンドラー・ファクトリーのクラス名 [バージョン 5 のみ]

CallbackHandler クラスのファクトリー名を指定します。




関連概念
BasicAuth 認証メソッド
ID アサーション認証メソッド
シグニチャー認証メソッド
LTPA (Lightweight Third Party Authentication)
ログイン・マッピング
関連タスク
XML ディジタル・シグニチャーを使用したバージョン 5.x アプリケーションの Web サービスの保護
関連資料
ログイン・マッピング構成の設定
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:05:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/uwbs_logmap.html