WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

シナリオ 3: クライアント証明書認証および RunAs システム

この例では、S1 上のセキュア な Enterprise Bean にアクセスしている Pure Java クライアント C を表しています。

C は、Secure Sockets Layer (SSL) クライアント証明書を使用して S1 に対して認証を行います。 S1 は、証明書内の識別名 (DN) の共通名をローカル・レジストリー内のユーザーにマップします。 この場合のユーザーは bob です。 S1 上の Enterprise Bean コードは、S2 上の別の Enterprise Bean にアクセスします。 RunAs モードが system であるため、 呼び出しクレデンシャルは、アウトバウンド要求の server1 として設定されます。

C の構成

C には、 トランスポート層認証 (SSL クライアント証明書) が必要です。
  1. クライアントが sas.client.props ファイルを指すようにします。

    com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props プロパティーを使用します。 これ以降のすべての構成には、このファイル内でのプロパティーの設定が関係します。

  2. SSL を使用可能にします。

    この場合、SSL はサポートされますが必須ではありません。com.ibm.CSI.performTransportAssocSSLTLSSupported=true, com.ibm.CSI.performTransportAssocSSLTLSRequired=false

  3. メッセージ層でクライアント認証を使用不可にします。 com.ibm.CSI.performClientAuthenticationRequired=false, com.ibm.CSI.performClientAuthenticationSupported=false
  4. トランスポート層でクライアント認証を使用可能にします。 クライアント認証はサポートされますが、必須ではありません。com.ibm.CSI.performTLClientAuthenticationRequired=false, com.ibm.CSI.performTLClientAuthenticationSupported=true

S1 の構成

管理コンソールで、S1 を、 クライアント証明書認証付きの SSL をサポートする着信接続用に構成します。 S1 サーバーは、メッセージ層クライアント認証をサポートする発信要求用に構成されます。
  1. 次のようにして、S1 を着信接続向けに構成します。
    1. ID アサーションを使用不可にします。
    2. ユーザー ID とパスワード認証を使用不可にします。
    3. SSL を使用可能にします。
    4. SSL クライアント証明書認証を使用可能にします。
  2. 次のようにして、S1 を発信接続向けに構成します。
    1. ID アサーションを使用不可にします。
    2. ユーザー ID とパスワード認証を使用不可にします。
    3. SSL を使用可能にします。
    4. SSL クライアント証明書認証を使用可能にします。

S2 の構成

管理コンソールで、S2 サーバーを、SSL 経由でメッセージ層認証をサポートする着信要求用に構成します。 発信要求用の構成は、このシナリオには関係ありません。
  1. ID アサーションを使用不可にします。
  2. ユーザー ID とパスワード認証を使用可能にします。
  3. SSL を使用可能にします。
  4. SSL クライアント認証を使用不可にします。



関連タスク
IIOP 認証の構成
関連資料
シナリオ 1: 基本認証および識別の表明
シナリオ 2: 基本認証、識別の表明、およびクライアント証明書
シナリオ 4: 仮想私設網 (VPN) による TCP/IP トランスポート
シナリオ 5: WebSphere Application Server バージョン V4.x とのインターオペラビリティー
例: Common Secure Interoperability Version 2 のシナリオ
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/rsec_scenario3.html