WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

例: セキュリティー・トークンの伝搬

この例では、Web サービス・セキュリティー、WebSphere Application Server のセキュリティー・インフラストラクチャー、および Java 2 Platform, Enterprise Edition (J2EE) セキュリティーを使用してセキュリティー・トークンを伝搬します。

重要: バージョン 5.x とバージョン 6 以降のアプリケーションとの間には重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用される、バージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

シナリオ例

この例では、クライアント 1 が Web サービス 1 を起動します。次に Web サービス 1 が Enterprise JavaBeans (EJB) ファイル 2 を呼び出します。EJB ファイル 2 は Web サービス 3 を呼び出します。そして Web サービス 3 が Web サービス 4 を呼び出します。

図 1. セキュリティー・トークンの伝搬
上記の図は、Web サービス・セキュリティー、WebSphere Application Server のセキュリティー・インフラストラクチャー、および Java 2 Platform, Enterprise Edition (J2EE) セキュリティーを使用して伝搬されるセキュリティー・トークンを示しています。 Web サービス 1 は、<wsse:UsernameToken> のみを受け入れ、BasicAuth 認証メソッドを使用するよう構成されています。 ただし、Web サービス 4 は、BasicAuth 認証メソッドを使用して <wsse:UsernameToken> を受け入れるか、または <wsse:BinarySecurityToken> として Lightweight Third Party Authentication (LTPA) を受け入れるよう構成されています。 以下のステップでは、前出の図で示されているシナリオについて説明します。scefig
  1. クライアント 1 は、<wsse:UsernameToken> エレメントの user1 および password を使用して、SOAP メッセージを Web サービス 1 に送信します。
  2. user1 値および password 値は、Web サービス・セキュリティー・ランタイムによって認証され、 現在のセキュリティー・コンテキストに Java Authentication and Authorization Service (JAAS) サブジェクトとして設定されます。
  3. Web サービス 1 は、RMI/IIOP (Remote Method Invocation over the Internet Inter-ORB Protocol) プロトコルを使用して EJB ファイル 2 を呼び出します。
  4. user1 ID は、ダウンストリーム呼び出しに伝搬されます。
  5. EJB ファイル 2 の EJB コンテナーは、user1 の許可検査を実行します。
  6. EJB ファイル 2 は Web サービス 3 を呼び出します。Web サービス 3 は、LTPA トークンを受け入れるように構成されています。
  7. EJB ファイル 2 の RunAs 役割は、user2 に対して設定されています。
  8. LTPA CallbackHandler インプリメンテーションがセキュリティー・コンテキストの現在の JAAS サブジェクトから LTPA トークンを抽出し、Web サービス・セキュリティー・ランタイムがトークンを SOAP ヘッダーに <wsse: BinarySecurityToken> として挿入します。
  9. Web サービス 3 の Web サービス・セキュリティー・ランタイムは、JAAS ログイン構成を呼び出して LTPA トークンを検証し、このトークンを現在のセキュリティー・コンテキストに JAAS サブジェクトとして設定します。
  10. Web サービス 3 は、LTPA セキュリティーを Web サービス 4 に送信するよう構成されています。 この場合、Web サービス 3 に対して RunAs 役割が構成されていないことが前提となります。user2 の LTPA トークンは、Web サービス 4 に伝搬されます。
  11. クライアント 2 は、<wsse:UsernameToken> エレメントを使用して、Web サービス 4 に基本認証データを伝搬します。

Web サービス・セキュリティーによって、WebSphere Application Server セキュリティー・ランタイムおよび J2EE 役割ベースのセキュリティーが補完されます。 この例では、 Web サービスおよび EJB ファイルなどの複数のリソースへのセキュリティー・トークンの伝搬方法を示しています。




関連概念
Web サービス・セキュリティー仕様の年表
Web サービス・セキュリティーと Java 2 Platform, Enterprise Edition セキュリティーの関係
WebSphere Application Server における Web サービス・セキュリティー・モデル
セキュリティー・トークン
Web サービス・セキュリティー制約
関連タスク
LTPA トークン認証用クライアントの構成: LTPA トークン認証の指定
LTPA トークン認証用クライアントの構成: 認証メソッド情報の収集
LTPA トークン認証情報を処理するためのサーバーの構成
LTPA トークン認証情報を検証するためのサーバーの構成
アセンブリー・ツールを使用したクライアント・セキュリティー・バインディングの構成
管理コンソールを使用してサーバー上のセキュリティー・バインディングをクライアントとして動作するように構成する
アセンブリー・ツールを使用したプラグ可能トークンの構成
管理コンソールを使用したプラグ可能トークンの構成
WS-Security を基にしたバージョン 5.x アプリケーションの Web サービスの保護
関連資料
Web サービス・セキュリティーのサポート
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/xwbs_usagescen.html