WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

LTPA トークン認証情報を検証するためのサーバーの構成

Lightweight Third-Party Authentication (LTPA) は、WebSphere Application Server セキュリティーの認証メカニズムの 1 種で、特定のトークン・フォーマットを定義します。 LTPA トークン認証の目的は、発信元クライアントを認証した最初の Web サービスからダウンストリームの Web サービスに、LTPA トークンを送ることです。 LTPA トークン認証情報を検証するようにサーバーを構成できます。

このタスクについて

重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションとの間には重要な相違点があります。 この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

このタスクを使用して、LTPA を構成します。 ピュア・クライアントから LTPA を構成しないでください。ダウンストリームの Web サービスが LTPA トークンを受信すると、その Web サービスはトークンを確認して、トークンが変更されていないか、また期限が切れていないかどうかを検証します。 検証が正常に終了するためには、送信側サーバーと受信側サーバーの両方が使用する LTPA 鍵が同じでなければなりません。

サーバーによる LTPA トークン認証情報の検証方法を指定するには、以下のステップを実行します。

プロシージャー

  1. アセンブリー・ツールを起動します。 アセンブリー・ツールの詳細については、 アセンブリー・ツール を参照してください。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  3. EJB プロジェクト」>「application_name」>「ejbModule」 >「META-INF」とクリックします。
  4. webservices.xml ファイルを右マウス・ボタン・クリックして、 「開く」>「Web services editor」とクリックします。
  5. アセンブリー・ツールに含まれる Web サービス・エディターの下部にある 「バインディング構成」タブをクリックします。
  6. Request receiver binding configuration details」>「Login mapping」セクションと 展開します。
  7. 編集」をクリックしてログイン・マッピング情報を表示します。 ログイン・マッピング情報が表示されます。 以下の情報を選択または入力します。
    認証メソッド
    実行される認証のタイプを指定します。 LTPA トークン認証を使用するには、「LTPA」を選択します。
    構成名
    Java Authentication and Authorization Service (JAAS) ログイン構成名を指定します。 LTPA 認証メソッドの場合は、JAAS ログイン構成名の 「WSLogin」を入力します。 この構成は、LTPA トークンの検証方法を理解しています。
    Use token value type
    カスタム・トークン・タイプを指定するかどうか決定します。 LTPA 認証の場合は、カスタム・タイプと見なされるため、このオプションを選択する必要があります。LTPA は Web サービス・セキュリティー仕様に含まれていません。
    「Token value type URI」および「local name」
    カスタム認証タイプを指定します。 「トークン値タイプの使用」を選択した場合は、「トークン値タイプ URI (Uniform Resource Identifier)」フィールドおよび「ローカル名」フィールドにデータを入力する必要があります。「トークン値タイプ URI」フィールドには、 ストリング http://www.ibm.com/websphere/appserver/tokentype/5.0.2 を入力します。 ローカル名には、ストリング LTPA を入力します。
    コールバック・ハンドラー・ファクトリーのクラス名
    以下のコールバック・ハンドラーを認識する JAAS CallbackHandler のインプリメンテーションが作成されます。
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    デフォルトの認証メソッド (BasicAuth、IDAssertion、Signature、および LTPA) の場合は、コールバック・ハンドラー・ファクトリーのデフォルト・インプリメンテーションを使用します。 LTPA を含むデフォルトの認証メソッドには、クラス名として com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl を入力します。

    このインプリメンテーションは、デフォルトのインプリメンテーションに対して正しいコールバック・ハンドラーを作成します。

    Callback handler factory property
    カスタム・コールバック・ハンドラー・ファクトリー・インプリメンテーションのコールバック・ハンドラー・プロパティーを指定します。 コールバック・ハンドラー・ファクトリーのデフォルト・インプリメンテーションにはプロパティーを指定する必要がありません。 LTPA の場合、これらのフィールドは空のままにしておきます。
    Login mapping property
    カスタム・ログイン・マッピングのプロパティーを指定します。 LTPA を含むデフォルト・インプリメンテーションの場合、このフィールドをブランクのままにしておきます。

次の作業

この情報をまだ指定していない場合は、LTPA トークン認証情報の処理を行うようにサーバーを構成する作業を参照してください。



サブトピック
LTPA (Lightweight Third Party Authentication)
関連タスク
LTPA トークン認証情報を処理するためのサーバーの構成
アセンブリー・ツールを使用したサーバー・セキュリティー・バインディングの構成
管理コンソールを使用したサーバー・セキュリティー・バインディングの構成
LTPA トークン認証用クライアントの構成: LTPA トークン認証の指定
LTPA トークン認証用クライアントの構成: 認証メソッド情報の収集
プラグ可能トークンによるバージョン 5.x アプリケーションの Web サービスの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/twbs_confsvrltpaauthvalid.html