応答コンシューマーまたは要求コンシューマーを構成する際にセキュリティー・トークンを指定できます。
応答コンシューマーはクライアントに対して構成され、要求コンシューマーはサーバーに対して構成されます。
このタスクについて
セキュリティー・トークンは、クライアントが行う一連の要求を表します。
ここには、名前、パスワード、ID、鍵、証明書、グループ、特権などが含まれます。
それは、SOAP ヘッダー内の SOAP メッセージに組み込まれます。
WebSphere Application Server は、
SOAP ヘッダー内のセキュリティー・トークンを、
メッセージの送信側からそのメッセージの予定されている受信側に伝搬します。
受信側では、WebSphere Application Server のセキュリティー・ハンドラーがセキュリティー・トークンを認証し、
スレッド上で呼び出し元の ID をセットアップします。
以下のステップを実行します。ステップ 2 でのクライアント・サイドの拡張機能、またはステップ 3 でのサーバー・サイドの拡張機能の構成を行う必要が あります。
プロシージャー
- アセンブリー・ツールを開始します。
- Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。
「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
- オプション: プロジェクト・エクスプローラー・ウィンドウで、
クライアント・サイドの拡張機能を探します。
「Client Deployment Descriptor」ウィンドウが表示されます。
この Web サービスに、構成が必要な拡張機能が含まれています。
以下のステップを実行して、クライアント・サイドの拡張機能を見付けます。
- 「Web サービス」 > 「クライアント」セクションと展開し、Web サービスの名前をダブルクリックします。
- 「WS Extension」タブをクリックして、
「Response Consumer Configuration」セクションを展開します。
- オプション: 「Project Explorer」ウィンドウを使用して、サーバー・サイドの拡張機能を見付けます。
「Web Services Editor」ウィンドウが表示されます。
この Web サービスに、構成が必要な拡張機能が含まれています。
以下のステップを実行して、サーバー・サイドの拡張機能を見付けます。
- 「Web サービス」>「サービス」セクションを展開し、Web サービスの名前をダブルクリックします。
- 「拡張機能」タブをクリックして、
「Request Consumer Service Configuration Details」セクションを展開します。
- 「Required Security Token」セクションを展開します。
「Required Security Token」ダイアログ・ウィンドウが表示されます。
- 「追加」をクリックして、セキュリティー・トークンを構成します。
以下のステップに従って、セキュリティー・トークンを構成してください。
- 「名前」フィールドで、セキュリティー・トークンの名前を指定します。
例えば、un_token などです。
- 「トークン・タイプ」フィールドからトークン・タイプを選択します。
例えば、ユーザー名トークンを送信する場合は、トークン・タイプに「ユーザー名」を選択してください。
カスタム・トークン以外のトークン・タイプを選択した場合は、「Uniform Resource Identifier (URI)」フィールドおよび「ローカル名」フィールドに値を指定する必要はありません。カスタム・トークン以外のトークン・タイプを選択すると、
これらのフィールドは自動的に指定されます。
ユーザー名トークンまたは X.509 トークンの場合は、「URI」フィールドに値を指定する必要はありません。
- オプション: カスタム・トークンを構成する場合は、「URI」フィールドおよび「ローカル名」フィールドに値を指定します。 例えば、「URI」フィールドには http://www.ibm.com/custom を指定し、「ローカル名」フィールドには CustomToken を指定します。
- 「Usage type」フィールドで使用タイプを指定します。
このフィールドには、トークンを SOAP メッセージ内に存在させるか、それともオプションにするかを指定します。
この属性の値は、Required または Optional のいずれかです。
- 「OK」をクリックして、構成変更を保管します。