WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

LTPA トークン認証用クライアントの構成: 認証メソッド情報の収集

Lightweight Third-Party Authentication (LTPA) トークン認証を構成するには、 LTPA トークン認証情報を収集します。WebSphere Application Server に構成されている認証メカニズムが LTPA でない場合には、LTPA トークン認証用にクライアントを構成しないでください。

このタスクについて

重要: バージョン 5.x のアプリケーションと バージョン 6.0.x 以降のアプリケーションとの間には重要な相違点があります。 この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

このタスクを使用して、Lightweight Third-Party Authentication (LTPA) トークン認証を構成します。WebSphere Application Server に構成されている認証メカニズムが LTPA でない場合には、LTPA トークン認証用にクライアントを構成しないでください。 クライアントが WebSphere Application Server の認証を行う場合、作成されるクレデンシャルには、LTPA トークンが含まれます。 Web サービスがダウンストリーム Web サービスを呼び出す場合、 最初の Web サービスを構成して、発信元のクライアントから LTPA トークンを送信できます。 ピュア・クライアントから LTPA を構成しないでください。LTPA は、ダウンストリーム Web サービスへのクライアントとして機能する Web サービスのクライアント・サイドを構成する場合のみ有効です。 ダウンストリーム Web サービスが LTPA トークンの妥当性検査を行うには、両方のサーバーの LTPA キーが同一になっている必要があります。

以下のステップを実行して、LTPA トークン認証情報を収集する方法を指定します。

プロシージャー

  1. アセンブリー・ツールを起動します。 アセンブリー・ツールの詳細については、 アセンブリー・ツール を参照してください。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  3. アプリケーション・クライアント・プロジェクト」>「application_name」>「appClientModule」>「META-INF」とクリックします。
  4. application-client.xml ファイルを右マウス・ボタンでクリックし、 「開く」>「デプロイメント記述子エディター」とクリックします。
  5. アセンブリー・ツールに含まれるデプロイメント記述子エディターの 下部にある「WS Bindings」タブをクリックします。
  6. Security request sender binding configuration」>「ログイン・バインディング」セクションと展開します。
  7. 編集」をクリックして、ログイン・バインディング情報を表示し、「LTPA」を選択します。 LTPA がまだない場合には、LTPA をオプションとして入力します。ログイン・バインディング・ダイアログが表示されます。以下の情報を選択または入力します。
    認証メソッド
    実行される認証のタイプを指定します。 「LTPA」を選択して、ID アサーションを使用します。
    トークン値タイプ URI およびトークン値タイプのローカル名
    LTPA を選択している場合には、「トークン値のタイプ URI (Uniform Resource Identifier)」フィールドおよび「ローカル名」フィールドを編集する必要があります。 カスタム認証タイプの値を指定します。 カスタム認証タイプは、仕様には言及されていない認証方式です。 「token value type URI」フィールドには、ストリング http://www.ibm.com/websphere/appserver/tokentype/5.0.2 を入力します。 「local name」フィールドには、ストリング LTPA を入力します。
    コールバック・ハンドラー
    LTPA 情報を収集するための Java Authentication and Authorization Service (JAAS) コールバック・ハンドラー・インプリメンテーションを指定します。 LTPA の場合は、com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler インプリメンテーションを指定します。
    基本認証ユーザー ID および基本認証パスワード
    LTPA の場合、これらのフィールドは空のままにしておくことができます。ただし、この情報を省略すると、 LTPA CallbackHandler インプリメンテーションは呼び出し (RunAs) クレデンシャルから LTPA トークンを取得しようとします。 呼び出し (RunAs) クレデンシャルが存在しない場合は、LTPA トークンは伝搬されません。
    プロパティー名およびプロパティー値
    LTPA の場合、これらのフィールドは空のままにしておくことができます。

次の作業

この情報をまだ指定していない場合は、 LTPA トークン認証用クライアントの構成: LTPA トークン認証の指定 を参照してください。



関連概念
LTPA (Lightweight Third Party Authentication)
関連タスク
LTPA トークン認証用クライアントの構成: LTPA トークン認証の指定
アセンブリー・ツールを使用したクライアント・セキュリティー・バインディングの構成
管理コンソールを使用してサーバー上のセキュリティー・バインディングをクライアントとして動作するように構成する
プラグ可能トークンによるバージョン 5.x アプリケーションの Web サービスの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/twbs_confclltpaauthcoll.html