sas.client.props ファイルの設定値を使用して、 Security Authentication Service (SAS) および Common Secure Interoperability Version 2 (CSIv2) のクライアントを構成できます。
app_server_root/properties/sas.client.props ファイルの以下の設定を使用して、SAS および CSIv2 のクライアントを構成します。
クライアント・プロセス用にセキュリティーを使用可能にするか決定するために使用します。
設定値 | 値 |
---|---|
データ型 | ブール |
デフォルト | true |
有効な値 | true または false |
どの認証プロトコルがアクティブか決定するために使用します。
クライアントでは、プロトコルとして ibm、csiv2、または both をアクティブに構成できます。 認証プロトコルに使用できる値は、ibm、csiv2、および both のみです。 認証プロトコルの値に sas は使用しないでください。 この制限は、 クライアント構成とサーバー構成の両方に適用されます。以下のリストに、 それぞれのプロトコル・オプションの使用に関する情報を示します。
設定値 | 値 |
---|---|
データ型 | ストリング |
デフォルト | both |
有効な値 | ibm, csiv2, both |
クライアントからサーバーへのセキュリティー情報の送信に使用する認証メカニズムの タイプを決めるために使用します。
基本認証が指定された場合、ユーザー ID とパスワードがサーバーに 送信されます。 このタイプの認証では、Secure Sockets Layer (SSL) トランスポートのご使用をお勧めします。 SSL トランスポートを使用しない場合は、パスワードが暗号化されません。 ターゲット・サーバー は、指定済み認証ターゲットをサポートしている必要があります。
Lightweight Third Party Authentication (LTPA) を指定する場合、LTPA は、 メソッド要求が安全に処理されるようにサーバーで構成されたメカニズムである必要 があります。
設定値 | 値 |
---|---|
データ型 | ストリング |
デフォルト | BasicAuth |
有効な値 | BasicAuth、LTPA |
authenticationTarget プロパティーが BasicAuth に設定されている場合に、ログイン・データが入力されると即時にユーザー ID とパスワードを検証するかどうかを 決定するために使用します。
以前のリリースにおいて、BasicAuth ログインは初期メソッド要求の場合にのみ検証されていました。 最初の要求で、ユーザー ID とパスワードがサーバーに送信されました。 ユーザー ID またはパスワードに誤りがある場合、この要求で初めてクライアントによりエラーが認識されます。 validateBasicAuth メソッドが指定されている場合、 ユーザー ID とパスワードの検証は、セキュリティー・サーバーに対して即時に行われます。
パフォーマンス上の理由から、ユーザー ID とパスワードを即時に 検証しない場合には、このプロパティーを使用不可にすることもできます。 クライアント・プログラムが待機できる場合は、初期メソッド要求によりユーザー ID とパスワードが 流されるようにするほうが適切です。 ただし、エラー処理の考慮事項があるために、プログラム・ロジックがこのように単純ではない可能性があります。
設定値 | 値 |
---|---|
データ型 | ブール |
デフォルト | true |
有効な値 | true、false |
失敗したログインの再試行を指定するために使用します。このプロパティーによって、 サーバー上でステートフル・セッションが検出されない場合や、クレデンシャルが有効期限切れであるためにサーバーでの 検証に失敗した場合などの他のエラーに対して再試行が発生するかどうか決まります。
クライアントに戻される例外のマイナー・コードによって、再試行されるエラーが決まります。 再試行の回数は、com.ibm.CORBA.authenticationRetryCount プロパティーに よって決まります。
設定値 | 値 |
---|---|
データ型 | ブール |
デフォルト | true |
有効な値 | true、false |
認証が正常に終了するか、最大再試行回数に達するまでに行われる 再試行の回数を指定するために使用します。
最大再試行回数に達すると、クライアントに認証例外が戻されます。
設定値 | 値 |
---|---|
データ型 | 整数 |
デフォルト | 3 |
範囲 | 1 から 10 |
すでに設定されている呼び出しクレデンシャルが検出されない場合に、 要求インターセプターがログインを試行する方法を指定するために使用します。
設定値 | 値 |
---|---|
データ型 | ストリング |
デフォルト | Prompt |
有効な値 | Prompt, key file, stdin, none, properties |
プロパティー・ログインが構成され、メッセージ層の認証が行われる場合に、 ユーザー ID を指定するために使用します。
このプロパティーは、com.ibm.CORBA.loginSource=properties である場合にのみ有効です。 また、com.ibm.CORBA.loginPassword プロパティーも設定してください。
設定値 | 値 |
---|---|
データ型 | ストリング |
範囲 | サーバーの構成済みユーザー・レジストリー内のユーザー ID に適した任意のストリング。 |
プロパティー・ログインが構成され、メッセージ層の認証が行われる場合に、パスワードを指定するために使用します。
このプロパティーは、com.ibm.CORBA.loginSource=properties である場合にのみ有効です。 また、com.ibm.CORBA.loginUserid プロパティーも設定してください。
設定値 | 値 |
---|---|
データ型 | ストリング |
範囲 | サーバーの構成済みユーザー・レジストリー内のパスワードに適した任意のストリング。 |
ログイン時に使用する鍵ファイルを指定するために使用します。
鍵ファイルは、レルム、ユーザー ID、パスワードの組み合わせのリストを含むファイルです。 クライアントは、このファイルを使用して複数のレルムにログインします。 使用されるレルムは、現行のメソッド要求の相互運用オブジェクト参照 (IOR) 内にあるレルムです。 このプロパティーの値は、com.ibm.CORBA.loginSource=key file が使用されている場合に使用されます。
設定値 | 値 |
---|---|
データ型 | ストリング |
デフォルト | C;/WebSphere/AppServer/properties/wsserver.key |
範囲 | WebSphere Application Server 鍵ファイルの任意の完全修飾パスとファイル名。 |
ログインが失敗したと判断されるまでに、 ログイン・プロンプトが使用可能な状態である時間の長さを指定するために使用します。
設定値 | 値 |
---|---|
データ型 | 整数 |
単位 | 秒 |
デフォルト | 300 (5 分間隔) |
範囲 | 0 - 600 (10 分間隔) |
クライアント・プロセス用にセキュリティーを使用可能にするか決定するために使用します。
設定値 | 値 |
---|---|
データ型 | ブール |
デフォルト | true |
範囲 | true、false |