WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

Common Secure Interoperability version 2 (CSIv2) 認証プロトコルのクライアント設定

Security Authentication Service (SAS) と Common Secure Interoperability Version 2 (CSIv2) の両方で有効なプロパティーに加えて、このページでは CSIv2 プロトコルでのみ有効なプロパティーについて説明します。

com.ibm.CSI.performStateful

このプロパティーを使用して、最初のセキュア・アソシエーション (特定のクライアントとサーバー間の認証) 後に、CSIv2 プロトコルがクライアントとサーバー間のステートフル・セッションを維持するかどうかを決定します。 パフォーマンス上の理由により、このプロパティーを使用可能にすると有益です。 認証プロトコル・セッションに関連する問題のトラブルシューティングを行う場合は、 このプロパティーを使用不可にすることも検討します。

データ型: ブール
デフォルト: true
範囲: true または false

com.ibm.CSI.performClientAuthenticationSupported

このプロパティーを使用して、メッセージ層クライアント認証がサポートされているかどうかを決定します。 メッセージ層クライアント認証がサポートされている場合、認証をサポートするか必要とするサーバーと通信するときに、メッセージ層クライアント認証が実行されます。 メッセージ層クライアント認証では、既に認証済みのクレデンシャルから、 ユーザー ID とパスワード、またはトークンのいずれかが伝送されます。 authenticationTarget プロパティーが BasicAuth である場合、ユーザー ID とパスワードがターゲット・サーバーに伝送されます。 authenticationTargetパスワードが Lightweight Third Party Authentication (LTPA) のようなトークン・ベースのメカニズムである場合は、セキュリティー・サーバーに対して直接ユーザー ID とパスワードを認証した後に、クレデンシャル・トークンがサーバーに伝送されます。

データ型: ブール
デフォルト: true
範囲: true または false

com.ibm.CSI.performClientAuthenticationRequired

このプロパティーを使用して、メッセージ層クライアント認証が必要かどうかを決定します。 必要である場合は、サーバーとの通信の際には必ず、 メッセージ層クライアント認証を実行しなければなりません。 トランスポート層クライアント認証も 使用可能であると、両方の認証が実行されますが、サーバーではメッセージ層クライアント認証が優先されます。

データ型: ブール
デフォルト: true
範囲: true または false

com.ibm.CSI.performTransportAssocSSLTLSSupported

このプロパティーを使用して、Secure Sockets Layer (SSL) がサポートされているかどうかを決定します。 SSL がサポートされている場合は、このクライアントは、SSL または TCP/IP を使用して サーバーと通信することができます。 SSL がサポートされていない場合は、クライアントは TCP/IP で サーバーと通信する必要があります。 機密情報を暗号化してデジタル署名を付けるために SSL を サポートすることをお勧めします。 関連する com.ibm.CSI.performTransportAssocSSLTLSRequired プロパティーが使用可能になっている (true に設定されている) 場合は、このプロパティーは無視されます。 この場合には、SSL は常に必要になります。

データ型: ブール
デフォルト: true
範囲: true または false

com.ibm.CSI.performTransportAssocSSLTLSRequired

このプロパティーを使用して、SSL が必要であるかどうかを決定します。 SSL が要求されている場合、このクライアントは SSL を使用してサーバーと通信する必要があります。 サーバーが SSL をサポートしていない場合、このクライアントはそのサーバーへの接続を試みません。 このプロパティーが使用可能になっている場合、それに関連付けられている com.ibm.CSI.performTransportAssocSSLTLSSupported プロパティーは無視されます。

データ型: ブール
デフォルト: true
範囲: true または false

com.ibm.CSI.performTLClientAuthenticationSupported

このプロパティーを使用して、トランスポート層クライアント認証がサポートされているかどうかを決定します。 SSL を使用してクライアント認証を行う場合は、 クライアントの鍵ファイルで個人用証明書を構成する必要があります。 個人証明書がない場合、クライアントは SSL を介してサーバーに対する認証を行うことができません。 個人証明書が自己署名証明書である場合は、サーバーのトラスト・ファイル内に、クライアントの公開鍵が入っていなければなりません。 個人証明書が認証局 (CA) が認可した証明書である場合は、サーバーのトラスト・ファイル内に、 CA のルート公開鍵が入っている必要があります。 このプロパティーは、SSL がサポートされているか、必要である場合にのみ有効です。 関連する com.ibm.CSI.performTLClientAuthenticationRequired プロパティーが使用可能になっている場合、このプロパティーは無視されます。

データ型: ブール
デフォルト: true
範囲: true または false

com.ibm.CSI.performTLClientAuthenticationRequired

このプロパティーを使用して、トランスポート層クライアント認証が必要かどうかを決定します。 トランスポート層クライアント認証が必要な場合は、クライアントとサーバー間でオープンになっているセキュア・ソケットはすべて、認証に SSL 相互認証を使用します。 SSL を使用してクライアント認証を行う場合は、 クライアントの鍵ファイルで個人用証明書を構成する必要があります。

個人証明書がない場合、クライアントは SSL を介してサーバーに対する認証を行うことができません。 個人証明書が自己署名証明書である場合は、サーバーのトラスト・ファイル内に、クライアントの公開鍵が入っていなければなりません。 個人証明書が認証局 (CA) が認可した証明書である場合は、サーバーのトラスト・ファイル内に、 CA のルート公開鍵が入っている必要があります。 このプロパティーが指定されている場合は、関連する com.ibm.CSI.performTLClientAuthenticationSupported プロパティーは無視されます。

データ型: ブール
デフォルト: true
範囲: true または false

com.ibm.CSI.performMessageConfidentialitySupported

このプロパティーを使用して、SSL 接続を行うために 128 ビットの暗号がサポートされているかどうかを決定します。 ターゲット・サーバーが 128 ビットの暗号をサポートしていない場合は、 暗号の強度を低くして接続することができます。 このプロパティーは、SSL が使用可能になっている場合にのみ有効です。

データ型: ブール
デフォルト: true
範囲: true または false

com.ibm.CSI.performMessageConfidentialityRequired

このプロパティーを使用して、128 ビット暗号を使用して SSL 接続を行う必要があるかどうかを決定します。 ターゲット・サーバーが 128 ビットの暗号をサポートしていない場合は、そのサーバーとの接続は失敗します。 このプロパティーは、SSL が使用可能になっている場合にのみ有効です。 このプロパティーが使用可能になっている場合は、関連する com.ibm.CSI.performMessageConfidentialitySupported プロパティーは無視されます。

データ型: ブール
デフォルト: true
範囲: true または false

com.ibm.CSI.performMessageIntegritySupported

このプロパティーを使用して、SSL 接続を行うために 40 ビットの暗号がサポートされているかどうかを決定します。 ターゲット・サーバーが 40 ビットの暗号をサポートしていない場合は、 接続に使用できるのは、デジタル署名暗号だけをです。 このプロパティーは、SSL が使用可能になっている場合にのみ有効です。 関連する com.ibm.CSI.performMessageIntegrityRequired プロパティーが使用可能になっていると、このプロパティーは無視されます。

データ型: ブール
デフォルト: true
範囲: true または false

com.ibm.CSI.performMessageIntegrityRequired

このプロパティーを使用して、40 ビット暗号を使用して SSL 接続を行う必要があるかどうかを決定します。 ターゲット・サーバーが 40 ビットの暗号をサポートしていない場合は、そのサーバーとの接続は失敗します。 このプロパティーは、SSL が使用可能になっている場合にのみ有効です。 このプロパティーが使用可能になっている場合、それに 関連付けられている com.ibm.CSI.performMessageIntegritySupported プロパティーは無視されます。

データ型: ブール
デフォルト: true
範囲: true または false

com.ibm.CSI.rmiOutboundPropagationEnabled

サブジェクトに追加されるカスタム・オブジェクトの伝搬を使用可能にします。 純粋なクライアントでは、このプロパティーは sas.client.props ファイル に追加してください。詳しくは、セキュリティー属性の伝搬 を参照してください。




関連概念
セキュリティー属性の伝搬
関連タスク
Common Secure Interoperability バージョン 2 (CSIV2) および Security Authentication Service (SAS) の構成
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/rsec_csiv2init.html