WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

クライアント構成のための認証プロトコル設定

sas.client.props ファイルの設定値を使用して、 Security Authentication Service (SAS) および Common Secure Interoperability Version 2 (CSIv2) のクライアントを構成できます。

app_server_root/properties/sas.client.props ファイルの以下の設定を使用して、SAS および CSIv2 のクライアントを構成します。

com.ibm.CORBA.securityEnabled

クライアント・プロセス用にセキュリティーを使用可能にするか決定するために使用します。

設定値
データ型 ブール
デフォルト true
有効な値 true または false

com.ibm.CSI.protocol

どの認証プロトコルがアクティブか決定するために使用します。

クライアントでは、プロトコルとして ibmcsiv2、または both をアクティブに構成できます。 認証プロトコルに使用できる値は、ibmcsiv2、および both のみです。 認証プロトコルの値に sas は使用しないでください。 この制限は、 クライアント構成とサーバー構成の両方に適用されます。以下のリストに、 それぞれのプロトコル・オプションの使用に関する情報を示します。

ibm
この認証プロトコル・オプションは、WebSphere Application Server バージョン 4.x 以前の サーバーと通信する場合に使用します。
csiv2
この認証プロトコル・オプションは、各メソッド要求に対して SAS インターセプターがロードおよび実行されない ため、WebSphere Application Server バージョン 5 以降のサーバーと 通信する場合に使用します。
both
この認証プロトコル・オプションは、WebSphere Application Server バージョン 4.x 以前の サーバーと WebSphere Application Server バージョン 5 以降のサーバーの間のインターオペラビリティー のために使用します。 通常、both を指定すると、その他のサーバーとのインターオペラビリティーが向上します。
設定値
データ型 ストリング
デフォルト both
有効な値 ibm, csiv2, both

com.ibm.CORBA.authenticationTarget

クライアントからサーバーへのセキュリティー情報の送信に使用する認証メカニズムの タイプを決めるために使用します。

基本認証が指定された場合、ユーザー ID とパスワードがサーバーに 送信されます。 このタイプの認証では、Secure Sockets Layer (SSL) トランスポートのご使用をお勧めします。 SSL トランスポートを使用しない場合は、パスワードが暗号化されません。 ターゲット・サーバー は、指定済み認証ターゲットをサポートしている必要があります。

Lightweight Third Party Authentication (LTPA) を指定する場合、LTPA は、 メソッド要求が安全に処理されるようにサーバーで構成されたメカニズムである必要 があります。

設定値
データ型 ストリング
デフォルト BasicAuth
有効な値 BasicAuth、LTPA

com.ibm.CORBA.validateBasicAuth

authenticationTarget プロパティーが BasicAuth に設定されている場合に、ログイン・データが入力されると即時にユーザー ID とパスワードを検証するかどうかを 決定するために使用します。

以前のリリースにおいて、BasicAuth ログインは初期メソッド要求の場合にのみ検証されていました。 最初の要求で、ユーザー ID とパスワードがサーバーに送信されました。 ユーザー ID またはパスワードに誤りがある場合、この要求で初めてクライアントによりエラーが認識されます。 validateBasicAuth メソッドが指定されている場合、 ユーザー ID とパスワードの検証は、セキュリティー・サーバーに対して即時に行われます。

パフォーマンス上の理由から、ユーザー ID とパスワードを即時に 検証しない場合には、このプロパティーを使用不可にすることもできます。 クライアント・プログラムが待機できる場合は、初期メソッド要求によりユーザー ID とパスワードが 流されるようにするほうが適切です。 ただし、エラー処理の考慮事項があるために、プログラム・ロジックがこのように単純ではない可能性があります。

設定値
データ型 ブール
デフォルト true
有効な値 true、false

com.ibm.CORBA.authenticationRetryEnabled

失敗したログインの再試行を指定するために使用します。このプロパティーによって、 サーバー上でステートフル・セッションが検出されない場合や、クレデンシャルが有効期限切れであるためにサーバーでの 検証に失敗した場合などの他のエラーに対して再試行が発生するかどうか決まります。

クライアントに戻される例外のマイナー・コードによって、再試行されるエラーが決まります。 再試行の回数は、com.ibm.CORBA.authenticationRetryCount プロパティーに よって決まります。

設定値
データ型 ブール
デフォルト true
有効な値 true、false

com.ibm.CORBA.authenticationRetryCount

認証が正常に終了するか、最大再試行回数に達するまでに行われる 再試行の回数を指定するために使用します。

最大再試行回数に達すると、クライアントに認証例外が戻されます。

設定値
データ型 整数
デフォルト 3
範囲 1 から 10

com.ibm.CORBA.loginSource

すでに設定されている呼び出しクレデンシャルが検出されない場合に、 要求インターセプターがログインを試行する方法を指定するために使用します。

このプロパティーは、メッセージ層の認証が行われる場合にのみ有効です。 トランスポート層の認証のみが行われる場合は、このプロパティーは無視されます。 プロパティーを指定する場合は、以下の 2 つの追加プロパティーを定義する必要があります。
  • com.ibm.CORBA.loginUserid
  • com.ibm.CORBA.loginPassword
プログラマチック・ログインを実行する場合は、ログイン・ソースとして none を指定する必要はありません。 クレデンシャルがメソッド要求の間に呼び出しクレデンシャルとして設定された場合、要求は失敗します。
設定値
データ型 ストリング
デフォルト Prompt
有効な値 Prompt, key file, stdin, none, properties

com.ibm.CORBA.loginUserid

プロパティー・ログインが構成され、メッセージ層の認証が行われる場合に、 ユーザー ID を指定するために使用します。

このプロパティーは、com.ibm.CORBA.loginSource=properties である場合にのみ有効です。 また、com.ibm.CORBA.loginPassword プロパティーも設定してください。

設定値
データ型 ストリング
範囲 サーバーの構成済みユーザー・レジストリー内のユーザー ID に適した任意のストリング。

com.ibm.CORBA.loginPassword

プロパティー・ログインが構成され、メッセージ層の認証が行われる場合に、パスワードを指定するために使用します。

このプロパティーは、com.ibm.CORBA.loginSource=properties である場合にのみ有効です。 また、com.ibm.CORBA.loginUserid プロパティーも設定してください。

設定値
データ型 ストリング
範囲 サーバーの構成済みユーザー・レジストリー内のパスワードに適した任意のストリング。

com.ibm.CORBA.keyFileName

ログイン時に使用する鍵ファイルを指定するために使用します。

鍵ファイルは、レルム、ユーザー ID、パスワードの組み合わせのリストを含むファイルです。 クライアントは、このファイルを使用して複数のレルムにログインします。 使用されるレルムは、現行のメソッド要求の相互運用オブジェクト参照 (IOR) 内にあるレルムです。 このプロパティーの値は、com.ibm.CORBA.loginSource=key file が使用されている場合に使用されます。

設定値
データ型 ストリング
デフォルト C;/WebSphere/AppServer/properties/wsserver.key
範囲 WebSphere Application Server 鍵ファイルの任意の完全修飾パスとファイル名。

com.ibm.CORBA.loginTimeout

ログインが失敗したと判断されるまでに、 ログイン・プロンプトが使用可能な状態である時間の長さを指定するために使用します。

設定値
データ型 整数
単位
デフォルト 300 (5 分間隔)
範囲 0 - 600 (10 分間隔)

com.ibm.CORBA.securityEnabled

クライアント・プロセス用にセキュリティーを使用可能にするか決定するために使用します。

設定値
データ型 ブール
デフォルト true
範囲 true、false



関連タスク
Common Secure Interoperability バージョン 2 (CSIV2) および Security Authentication Service (SAS) の構成
関連資料
Common Secure Interoperability Version 2 および Security Authentication Service クライアント構成
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/rsec_csiv2copo.html