このページを使用して、クライアントのデプロイメント記述子を表示します。
このタスクを開始する前に、Web サービス・アプリケーションをインストールする必要があります。
このタスクを完了することにより、バインディング情報の保守または構成を可能にする情報を収集することができます。
Web サービス・アプリケーションをインストールした後、
Web サービス・デプロイメント記述子を表示することができます。
この管理コンソール・ページを表示するには、以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックします。
- 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI ファイル名 (URI_file_name) 」とクリックします。
- 「追加プロパティー」の下の「Web サービス・クライアントのデプロイメント記述子の拡張表示」をクリックします。
アプリケーション・レベルおよびサーバー・レベルのバインディングは、
WebSphere Application Server が提供するバインディングの 2 つのレベルです。 以下のインプリメンテーションの説明は、アプリケーション・レベルのバインディングを構成する方法を示したものです。 Web サーバーがクライアントとして動作している場合は、デフォルトのバインディングが使用されます。 サーバー・レベルのバインディング (これがデフォルトです) を構成する場合は、
以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
以下のいずれかの構成を使用している場合は、デプロイメント記述子の構成が適切であることを確認してください。
要求の署名
保全性制約 (デジタル・シグニチャー) が指定されている場合は、
バインディング・ファイルに署名情報が既に構成されていることを確認してください。
署名パラメーターを構成するには、以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックします。
- 関連項目の下で、「Web モジュール」> URI ファイル名 (URI_file_name)」とクリックします。
- 「追加プロパティー」の下の「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
- 「応答受信側のバインディング」列で、「編集」>「署名情報」>「新規」とクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「追加プロパティー」の下で「Web Services: Default bindings for Web services security」>「鍵ロケーター」とクリックします。
要求の暗号化
機密性制約 (暗号化) が指定されている場合は、
バインディング・ファイルに暗号化情報が既に構成されていることを確認してください。
暗号化パラメーターを構成するには、以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックします。
- 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI ファイル名 (URI_file_name) 」>
「Web サービス: クライアント・セキュリティーのバインディング」とクリックします。
- 「応答受信側のバインディング」列で、「編集」>「暗号化情報」>「新規」とクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「追加プロパティー」の下で「Web Services: Default bindings for Web services security」>「鍵ロケーター」とクリックします。
BasicAuth 認証
BasicAuth認証が必須のセキュリティー・トークンとして構成されている場合は、
バインディング・ファイルにコールバック・ハンドラーを指定し、基本認証データを収集してください。以下のリストには、CallBack をサポートするインプリメンテーションが含まれています。
- com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- このインプリメンテーションによって、インターフェースに基本認証情報、
ユーザー名およびパスワードのプロンプトを出します。
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- このインプリメンテーションでは、バインディング・ファイルから基本認証情報が読み取られます。
- com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- このインプリメンテーションでは、標準入力 (stdin) プロンプトを使用して、ユーザー名とパスワードを求めるプロンプトが出されます。
ログイン・バインディング情報を構成するには、以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックします。
- 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI ファイル名 (URI_file_name) 」>
「Web サービス: クライアント・セキュリティーのバインディング」とクリックします。
- 「Request sender bindings」の下で「編集」>「ログイン・バインディング」とクリックします。
BasicAuth TrustMode による識別 (ID) 表明認証
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler インプリメンテーションで、バインディング・ファイルにログイン・バインディングを構成します。
ダウンストリーム・サーバー上のトラステッド ID エバリュエーターが信頼する BasicAuth ユーザー名とパスワードを指定します。
ログイン・バインディング情報を構成するには、以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックします。
- 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI ファイル名 (URI_file_name) 」>
「Web サービス: クライアント・セキュリティーのバインディング」とクリックします。
- 「Request sender bindings」の下で「編集」>「ログイン・バインディング」とクリックします。
シグニチャー TrustMode による識別 (ID) 表明認証
鍵ロケーターを指している署名鍵を使用して、署名情報をバインディング・ファイルに構成します。
この鍵ロケーターには、ダウンストリーム・サーバーが信頼する X.509 証明書が含まれています。
ID アサーションを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「追加プロパティー」の下で「Web services: Default bindings for Web services security」
>「 Login mappings」>「IDAssertion」とクリックします。
ログイン・バインディング情報を構成するには、以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックします。
- 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI ファイル名 (URI_file_name) 」>
「Web サービス: クライアント・セキュリティーのバインディング」とクリックします。
- 「Request sender bindings」の下で「編集」>「ログイン・バインディング」とクリックします。
応答のデジタル・シグニチャーの検証
保全性制約 (署名が必要) が定義されている場合は、
バインディング・ファイルに署名情報が既に構成されていることを確認してください。
署名パラメーターを構成するには、以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックします。
- 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI ファイル名 (URI_file_name) 」>
「Web サービス: クライアント・セキュリティーのバインディング」とクリックします。
- 「応答受信側のバインディング」列で、「編集」>「署名情報」>「新規」とクリックします。
トラスト・アンカーを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「追加プロパティー」の下で「Web Services: Default bindings for Web services security」>「Trust anchors」>「新規」とクリックします。
コレクション証明書ストアを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「追加プロパティー」の下で「Web Services: Default bindings for Web services security」>「コレクション証明書ストア」>「新規」とクリックします。
応答の暗号化解除
機密性制約 (暗号化) が指定されている場合は、
暗号化情報が定義されていることを確認してください。
暗号化情報を構成するには、以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックします。
- 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI ファイル名 (URI_file_name) 」>
「Web サービス: クライアント・セキュリティーのバインディング」とクリックします。
- 「応答受信側のバインディング」列で、「編集」>「暗号化情報」>「新規」とクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「追加プロパティー」の下で「Web Services: Default bindings for Web services security」>「鍵ロケーター」とクリックします。