アプリケーション・レベルでトークン・コンシューマーを指定できます。 トークン・コンシューマー情報は、コンシューマー側でセキュリティー・トークンを取り込むために使用されます。
アプリケーション・レベルでこのトークン・コンシューマーを構成するには、以下のステップを実行します。
property name="trustedId_0", value="CN=Bob,O=ACME,C=US" property name="trustedId_1, value="user1"
識別名 (DN) が使用されている場合は、比較できるようにスペースが除去されます。 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator インターフェースのインプリメント方法については、 資料内のプログラミング・モデル情報を参照してください。 詳しくは、を参照してください。
トラステッド ID エバリュエーター構成は、サーバー・サイドのアプリケーション・レベルで、 トークン・コンシューマーに対してのみ使用可能です。
URI | ローカル名 | 説明 |
---|---|---|
ネーム・スペース URI は使用できません。 | ローカル名の値として、 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3 を指定します。 | X.509 証明書トークンの名前を指定します。 |
ネーム・スペース URI は使用できません。 | ローカル名の値として、 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1 を指定します。 | PKI パスに X.509 証明書の名前を指定します。 |
ネーム・スペース URI は使用できません。 | ローカル名の値として、 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7 を指定します。 | PKCS#7 内の X509 証明書のリストおよび証明書取り消しリスト (CRL) を指定します。 |
URI 値として、 http://www.ibm.com/websphere/appserver/tokentype/5.0.2 を指定します。 | ローカル名の値として、LTPA を指定します。 | 組み込み Lightweight Third Party Authentication (LTPA) トークンを含むバイナリー・セキュリティー・トークンを指定します。 |
URI 値として、 http://www.ibm.com/websphere/appserver/tokentype を指定します。 | ローカル名の値として、 LTPA_PROPAGATION を指定します。 | 組み込み伝搬トークンを含むバイナリー・セキュリティー・トークンを指定します。 |
プロバイダーによって指示されたネーム・スペース URI 値を指定します。 | ローカル名の値として、 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken を指定します。 | トークンの妥当性検査を実行するように構成されているトークン・タイプを指定します。
このローカル名は、着信セキュリティー・トークンを別のセキュリティー・トークンに
再マップするために使用されます。このローカル名の値は、以下のシナリオに類似した状態で使用できます。
クライアントは、ユーザー名トークンをサーバーへ送信します。 サーバー上のカスタム・トークン・コンシューマーは、セキュリティー・トークン・サービスを使用してユーザー名情報を認証します。 ユーザー名トークンを使用して、Security Assertion Markup Language (SAML) トークンなどの新規のトークン・タイプを作成します。 WebSphere Application Server 内の認証と許可検査のために、SAML トークンから ID を使用することができます。 |
別のトークンを指定する場合は、ローカル名とその URI の両方を指定する必要があります。 例えば、独自のカスタム・トークンのインプリメンテーションがある場合、 「Local name」フィールドに CustomToken を指定し、さらに http://www.ibm.com/custom を指定できます。
パネルにアクセスするには、「セキュリティー」>「Secure administrative, applications, and infrastructure」とクリックします。 「認証」の下の「RMI/IIOP security」>「CSIv2 アウトバウンド認証」とクリックします。 com.ibm.CSIOutboundPropagationEnabled プロパティーを設定するには、「セキュリティー属性の伝搬」を選択します。 この JAAS ログイン構成を変更する場合は、「JAAS - システム・ログイン」パネルを参照してください。