WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

信頼性検証による ID アサーションの使用可能化

信頼性検証により ID アサーションを使用可能化することで、アプリケーションは、JAAS ログイン構成を使用し、プログラマチックな ID アサーションを実行することができます。

このタスクについて

信頼性検証で ID アサーションを使用可能にするには、 以下のステップを実行します。

プロシージャー

  1. カスタム・ログイン・モジュールを作成し、信頼性検証を実施します。 ログイン・モジュールは、共用状態で信頼性および ID 情報を設定する必要があり、IdentityAssertionLoginModule に渡されます。 信頼性および ID 情報は、鍵 com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.state の下で共用状態でマップに保管されます。この鍵が共用状態にない場合は、WSLoginFailedException エラーが IdentityAssertionLoginModule モジュールによってスローされます。 カスタム・ログイン・モジュールは、以下のものを含む必要があります。
    • com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.trust というトラスト鍵。 トラスト鍵が true に設定されていると、信頼性が確立されます。トラスト鍵が false に設定されると、 IdentityAssertionLoginModule モジュールが WSLoginFailedException エラーを作成します。
    • com.ibm.wsspi.security.common.auth.module.IdenityAssertionLoginModule.principal 鍵に設定される java.security.Principal タイプの ID。
    • com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule.certificates 鍵に設定される java,security.cert.X509Certificate[] 証明書の形式の ID。
    注: プリンシパルと証明書の両方が提供されている場合、プリンシパルが使用され、警告が発生します。
  2. アプリケーション・ログインに新規 Java Authentication and Authorization Service (JAAS) 構成を作成します。 ユーザーがインプリメントした信頼性検証カスタム・ログイン・モジュールおよび IdentityAssertionLoginModule モジュールを含みます。 管理コンソールからアプリケーション・ログイン構成を構成するには、以下のステップを完了します。
    1. セキュリティー」>「グローバル・セキュリティー」>「JAAS Configurations」>「Application logins」とクリックします。
    2. 新規」をクリックします。
    3. 「Java Authentication and Authorization Service」の下で「アプリケーション・ログイン」>「新規」とクリックします。
    4. JAAS 構成にエイリアスを与え、「適用」をクリックします。
    5. 「追加プロパティー」の下の、「JAAS ログイン・モジュール」>「新規」をクリックします。
    6. ユーザーがインプリメントした信頼性検証カスタム・ログイン・モジュールのモジュール・クラス名を入力し、 「適用」をクリックします。
    7. com.ibm.wsspi.security.common.auth.module.IdentityAssertionLoginModule モジュール・クラス名を入力します。
    8. モジュール・クラス名のクラスが正しい順序になっているかを確認します。 ユーザーがインプリメントした信頼性検証ログイン・モジュールは、リストの最初のクラスで、 IdentityAssertionLoginModule モジュールは 2 番目のクラスでなければなりません。
    9. 保管」をクリックします。新規 JAAS 構成は ID アサーションを実行するために アプリケーションによって使用されます。

次の作業

これで、アプリケーションは JAAS ログイン構成を使用してプログラマチックな ID アサーションを 実行することができます。アプリケーションはステップ 2 で作成された JAAS 構成にログイン・コンテキストを作成し、表明する ID でそのログイン・コンテキストにログインすることができます。 正常にログインできると、その ID は次の例のように、現在実行中のプロセスで設定されます。
MyCallbackHandler handler = new MyCallbackHandler(new MyPrincipal(“Joe”));
LoginContext lc = new LoginContext(“MyAppLoginConfig”, handler);
lc.login();  //assume successful
Subject s = lc.getSubject();
WSSubject.setRunAsSubject(s);
// From here on , the runas identity is “Joe”



関連概念
信頼性検証での ID アサーション
関連タスク
Java Authentication and Authorization Service によるアプリケーション・ログインの カスタマイズ
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/tsec_identity_assert.html