WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化
             New or updated topic for this feature pack

認証トークンの設定 (ジェネレーターまたはコンシューマー)

このページを使用して、認証トークンを構成します。 認証トークンは、保全性を確保するためにメッセージに署名を行い、 機密性を確保するためにメッセージを暗号化します。

メッセージ・パーツに対して認証トークン設定を追加できるのは、 デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングも、構成できます。

デフォルトのセル・バインディングの編集中に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「サービス」 > 「ポリシー・セット (Policy sets)」 > 「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
  4. 新規トークン (New token)」をクリックして 新規のトークン・ジェネレーターまたはコンシューマーを作成するか、 「認証トークン (Authentication tokens)」テーブルから既存のコンシューマーまたは ジェネレーターのトークン・リンクをクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングの構成時に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「アプリケーション」 > 「エンタープライズ・アプリケーション」とクリックします。
  2. Web サービスを含むアプリケーションを選択します。 このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
  4. バインディングを選択します。 事前にポリシー・セットを添付し、カスタム・バインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
  7. 「保護トークン (Protection tokens)」テーブルから、 コンシューマーまたはジェネレーターのトークン・リンクをクリックします。
名前

構成するトークンの名前を指定します。 カスタム・バインディングを使用しているときは、このフィールドは表示されません。

トークン・タイプ

構成するトークンのタイプを指定します。

カスタム・バインディングを使用している場合、 トークン・タイプはポリシー・ファイルから取得され、読み取り専用となります。 デフォルト・バインディングを使用している場合、トークン・タイプはこのリストから選択します。 以下のトークン・タイプが使用できます。

  • X509V3 トークン v1.1
  • X509V3 トークン v1.0
  • ユーザー名トークン v1.1
  • ユーザー名トークン v1.0
  • X509PKCS7 トークン v1.1
  • X509PKCS7 トークン v1.0
  • X509PkiPathV1 トークン v1.1
  • X509PkiPathV1 トークン v1.0
  • LTPA 伝搬トークン
  • X509V1 トークン v1.1
  • LTPA トークン
  • カスタム・トークン
ローカル名

認証トークンのジェネレーターまたはコンシューマーのローカル名を指定します。 「ローカル名」フィールドには、表示されるトークン・タイプに応じてデータが取り込まれます。 このフィールドでは、カスタム・トークン・タイプだけを編集することができます。

URI

認証トークンのジェネレーターまたはコンシューマーの URI を指定します。「URI」フィールドには、表示されるトークン・タイプに応じてデータが取り込まれます。 このフィールドでは、カスタム・トークン・タイプだけを編集することができます。

セキュリティー・トークン参照

セキュリティー・トークン参照を指定します。 「セキュリティー・トークン参照」フィールドが表示されるのは、 カスタム・バインディングの認証トークンの場合だけです。 このフィールドは、デフォルト・バインディングでは使用できません。

JAAS ログイン

Java Authentication and Authorization Service (JAAS) アプリケーションのログイン情報を指定します。 JAAS アプリケーションまたは JAAS システムの新規ログイン・エントリーを追加するには、「新規」をクリックしてください。

カスタム・プロパティー – 名前

カスタム・プロパティーの名前を指定します。

カスタム・プロパティーは、最初のうちはこの列で表示されません。 以下のボタンのいずれかをクリックすると、説明にあるアクションを実行できます。

ボタン 結果のアクション
新規作成 新規のカスタム・プロパティー・エントリーを作成します。 カスタム・プロパティーを追加するには、その名前と値を入力してください。
編集 選択したカスタム・プロパティーを編集することができます。 このボタンをクリックすると、入力フィールドが表示され、編集するセル値のリストが作成されます。 「編集」ボタンは、カスタム・プロパティーが 1 つ以上追加されるまで使用できません。
削除 選択したカスタム・プロパティーを削除します。
カスタム・プロパティー – 値

使用するカスタム・プロパティーの値を指定します。この「値」フィールドで、カスタム・プロパティーの値の入力、編集、または削除が行えます。

コールバック・ハンドラー

コールバック・ハンドラーを構成できる「コールバック・ハンドラー」ページにリンクします。 コールバック・ハンドラーの設定によって、メッセージ・ヘッダーからセキュリティー・トークンを取得する方法が決まります。

デフォルト・バインディングを使用しているユーザー名トークンまたは LTPA トークンを扱う場合、ユーザー名とパスワードがサンプルとして提供されていることがあります。 これらのトークン・タイプの値は、更新する必要があります。




関連タスク
ポリシー・セットのバインディング情報の定義
管理コンソールを使用したポリシー・セットの管理
関連資料
コールバック・ハンドラー設定
保護トークンの設定 (ジェネレーターまたはコンシューマー)
アプリケーション・ポリシー・セットのコレクション
アプリケーション・ポリシー・セットの設定
添付アプリケーションのコレクションの検索
ポリシー・セット・バインディングの設定
WS セキュリティーの認証と保護
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/uwbs_wsspsbat.html