WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

ログイン・バインディング構成の設定

このページを使用して、暗号化パラメーターおよび暗号化解除パラメーターを構成します。

重要: バージョン 5.x とバージョン 6 以降のアプリケーションとの間には重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
プラグ可能トークンは、Java Authentication and Authorization Service (JAAS) CallBackHandler (javax.security.auth.callback.CallBackHandler) インターフェースを使用して、 メッセージに挿入するトークンを生成します。 以下のリストでは、CallBack をサポートのインプリメンテーションについて記載しています。
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
このインプリメンテーションは、メッセージに <wsse:BinarySecurityToken/@ValueType> として挿入されるバイナリー・トークンを生成する際に使用します。
javax.security.auth.callback.NameCallback および javax.security.auth.callback.PasswordCallback
このインプリメンテーションは、メッセージに <wsse:UsernameToken> として挿入されるユーザー名トークンを生成する際に使用します。
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
このインプリメンテーションは、Extensible Markup Language (XML) トークンを生成するために使用され、 メッセージに <SAML: Assertion> エレメントとして挿入されます。
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
このインプリメンテーションは、バインディング・ファイルで指定されているプロパティーを取得する場合に使用します。
この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name)」とクリックします。
  2. 「関連項目」の下で「EJB モジュール」または「Web モジュール」>「URI ファイル名 (URI_file_name)」>「Web サービス: クライアント・セキュリティー・バインディング」とクリックします。
  3. 「要求送信側バインディング」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「ログイン・バインディング」をクリックします。

暗号化情報が使用不可の場合は「なし」を選択してください。

暗号化情報が使用可能な場合は、「Dedicated login binding」を選択して、 以下のフィールドで構成を指定してください。

認証メソッド

認証メソッドの固有の名前を指定します。

認証メソッドに名前を付けるには、任意のストリングを使用することができます。 ただし、このストリングは、 サーバー・レベルの構成内のエレメントに一致する必要があります。 以下のワードは、 WebSphere Application Server によって予約されているものです。
BasicAuth
このメソッドはユーザー名およびパスワードの両方を使用します。
IDAssertion
このメソッドはユーザー名を使用しますが、トラステッド ID エバリュエーター・メカニズムを使用して、受信側のサーバーによって 追加のトラストが確立されることが必要です。
シグニチャー
このメソッドは署名者の識別名 (DN) を使用します。
LTPA
このメソッドはトークンを検証します。
コールバック・ハンドラー

コールバック・ハンドラーの名前を指定します。コールバック・ハンドラーは、javax.security.auth.callback.CallbackHandler インターフェースをインプリメントしている必要があります。

基本認証ユーザー ID

基本認証のユーザー名を指定します。 基本認証メソッドを使用すると、 バインディング・ファイルにユーザー名とパスワードを定義することができます。

基本認証パスワード

基本認証のパスワードを指定します。

トークン・タイプ URI

受け入れたセキュリティー・トークンのタイプを表す、ネーム・スペース Uniform Resource Identifiers (URI) を指定します。

以下の条件の影響を受ける場合のこのフィールドの値。
  • バイナリー・セキュリティー・トークンが受け入れられた場合は、その値はエレメント内の ValueType 属性を表します。 ValueType エレメントは、セキュリティー・トークンのタイプとそのネーム・スペースを識別します。
  • Extensible Markup Language (XML) トークンが受け入れられた場合は、 その値は XML トークンの最上位のエレメント名を表します。
  • 「認証メソッド」フィールドの説明にリストされている予約語が指定されている場合、 「Token type URI」フィールドは無視されます。

この情報は、<SAML: Assertion> XML トークンの <wsse:BinarySecurityToken>/ValueType として 挿入されます。

トークン・タイプのローカル名

セキュリティー・トークン・タイプのローカル名を指定します。 例えば、X509v3 などです。

以下の条件の影響を受ける場合のこのフィールドの値。
  • バイナリー・セキュリティー・トークンが受け入れられた場合は、その値はエレメント内の ValueType 属性を表します。 ValueType エレメントは、セキュリティー・トークンのタイプとそのネーム・スペースを識別します。
  • Extensible Markup Language (XML) トークンが受け入れられた場合は、 その値は XML トークンの最上位のエレメント名を表します。
  • 「認証メソッド」フィールドの説明にリストされている予約語が指定されている場合、 「Token type URI」フィールドは無視されます。

この情報は、<SAML: Assertion> XML トークンの <wsse:BinarySecurityToken>/ValueType として 挿入されます。




関連タスク
XML 暗号化を使用したバージョン 5.x アプリケーションの Web サービスの保護
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/uwbs_loginbnd.html