WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

Web サービス・セキュリティー・サービス・プロバイダー・プログラミング・インターフェース

Web サービス・セキュリティー・ランタイムの機能拡張のために、 いくつかのサービス・プロバイダー・インターフェース (SPI) が用意されています。

重要: バージョン 5.x のアプリケーションとバージョン 6 以降のアプリケーションの間には、 重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
以下のリストには、WebSphere Application Server で使用可能な SPI が含まれています。
  • com.ibm.wsspi.wssecurity.config.KeyLocator は、 デジタル・シグニチャーおよび暗号化用の鍵を取得するための抽象です。 以下のリストには、 デフォルトのインプリメンテーションが含まれています。
    • com.ibm.wsspi.wssecurity.config.KeyStoreKeyLocator

      Java 鍵ストアをインプリメントします。

    • com.ibm.wsspi.wssecurity.config.WSIdKeyStoreMapKeyLocator

      認証済み ID を暗号化用の鍵にマッピングします。あるいは、 指定されているデフォルトの鍵をインプリメンテーションで使用します。 このインプリメンテーションは通常、応答送信側の構成で使用されます。

    • com.ibm.wsspi.wssecurity.config.CertInRequestKeyLocator

      応答メッセージで暗号化用の署名者鍵の使用する機能を提供します。このインプリメンテーションは通常、応答送信側の構成で使用されます。

  • com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator は、 ID アサーション用のトラストを評価するために使用するインターフェースです。 デフォルト・インプリメンテーションは com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl で、 これを使用すればトラステッド ID のリストを定義することができます。
  • Java Authentication and Authorization Service (JAAS) CallbackHandler アプリケーション・プログラミング・インターフェース (API) は、 要求送信側によりトークン生成に使用されます。このインターフェースを拡張して 、Web サービス・セキュリティー・ヘッダーに挿入するカスタム・トークンを生成できます。以下のリストには 、WebSphere Application Server が提供するデフォルトのインプリメンテーションが含まれています。
    • com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler

      ログイン・プロンプトを出し、 基本認証データを収集します。このインプリメンテーションは、クライアント環境でのみ使用してください。

    • com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler

      標準入力 (stdin) プロンプトで 基本認証データを収集します。このインプリメンテーションは、クライアント環境でのみ使用してください。

    • com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler

      アプリケーション・バインディング・ファイルから 基本認証データを読み取ります。このインプリメンテーションは、サーバー・サイドで使用され、 ユーザー名トークンを生成します。

    • com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler

      Web サービス・セキュリティー・ヘッダー内に、バイナリー・セキュリティー・トークンとして 、Lightweight Third Party Authentication (LTPA) トークンを生成します。基本認証データが アプリケーション・バインディング・ファイル内で定義されている場合、このデータは、ログインの実行、 WebSphere クレデンシャルからの LTPA トークンの抽出、および Web サービス・セキュリティー・ヘッダーへの トークンの挿入に使用されます。それ以外の場合は、 呼び出しクレデンシャル (RunAs ID) から LTPA セキュリティー・トークンを抽出し、 そのトークンを Web サービス・セキュリティー・ヘッダーに挿入します。

JAAS LoginModule API は、メッセージの要求受信側でトークン検証に使用されます。 カスタムの LoginModule API をインプリメントすると、 メッセージの要求受信側でカスタム・トークンの検証が実行できます。トークンの確認と検証が終わったら、 そのトークンは呼び出し元として設定され、WebSphere Application Server ランタイムで ID として実行されます。 この ID は、Java 2 Platform, Enterprise Edition (J2EE) リソースが呼び出される前に、 コンテナーによる許可検査に使用されます。以下のリストは、 WebSphere Application Server に用意されたデフォルトの AuthMethod 構成を示したものです。
BasicAuth
ユーザー名トークンを検証します。
Signature
検査済み証明書の識別名 (DN) を 、Java Authentication and Authorization Service (JAAS) サブジェクトにマップします。
IDAssertion
トラステッド ID を JAAS サブジェクトにマップします。
LTPA
メッセージ内で受信した LTPA トークンを検証し、JAAS サブジェクトを作成します。



関連概念
LTPA (Lightweight Third Party Authentication)
WebSphere Application Server における Web サービス・セキュリティー・モデル
ログイン・マッピング
関連タスク
XML ディジタル・シグニチャーを使用したバージョン 5.x アプリケーションの Web サービスの保護
関連資料
Web サービス・セキュリティーのサポート
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/rwbs_wssecapi.html