WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

トラステッド ID エバリュエーター構成の設定

この情報を使用して、トラスト ID エバリュエーターを構成します。

セル・レベルでこのトラステッド ID エバリュエーターの管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「追加プロパティー」の下の「Trusted ID evaluators」をクリックします。
  3. 新規」をクリックして、トラステッド ID エバリュエーターを作成するか、 既存の構成の名前をクリックして、その設定値を変更します。
サーバー・レベルでこのトラステッド ID エバリュエーターの管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下の「Trusted ID evaluators」をクリックします。
  4. 新規」をクリックして、トラステッド ID エバリュエーターを作成するか、 既存の構成の名前をクリックして、設定値を変更します。
[バージョン 6 のみ] アプリケーション・レベルでこのトラステッド ID エバリュエーターの管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name)」とクリックします。
  2. 「関連項目」の下の「EJB モジュール」または「Web モジュール」をクリックします。
  3. URI_name」をクリックします。
  4. 「追加プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  5. 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
  6. Trusted ID evaluators」をクリックします。
  7. トラステッド ID エバリュエーターを作成する場合は「新規」をクリックし、 トラステッド ID エバリュエーターを削除する場合は、「削除」をクリックします。
[バージョン 5 のみ] アプリケーション・レベルでこのトラステッド ID エバリュエーターの管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name)」とクリックします。
  2. 「関連項目」の下で「EJB モジュール」または「Web モジュール」>「URI 名 (URI_name)」とクリックします。
  3. 「追加プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側のバインディング」の下の「編集」をクリックします。
  5. Trusted ID evaluators」をクリックします。
  6. トラステッド ID エバリュエーターを作成する場合は「新規」をクリックし、 トラステッド ID エバリュエーターを削除する場合は、「削除」をクリックします。
重要: トラステッド ID エバリュエーターは、 ID アサーションが構成される場合に、要求受信側 (バージョン 5.x アプリケーション) および要求コンシューマー (バージョン 6.x アプリケーション) でのみ必要です。
以下のオプションのいずれかを指定できます。
なし
このオプションは、トラステッド ID エバリュエーターを指定しない場合に選択します。
既存のエバリュエーター定義
このオプションは、現在定義されているトラステッド ID エバリュエーターを指定する場合に選択します。
バインディング・エバリュエーター定義
このオプションは、新規のトラステッド ID エバリュエーターを指定する場合に選択します。 必要なフィールドの説明は、以下のとおりです。
トラステッド ID エバリュエーター名 [バージョン 5 および 6 のみ]

デフォルト・バインディングで定義されるトラステッド ID エバリュエーターを参照するために アプリケーション・バインディングが使用する名前を指定します。

トラステッド ID エバリュエーター・クラス名 [バージョン 5 および 6 のみ]

トラステッド ID エバリュエーターのクラス名を指定します。

指定されたトラステッド ID エバリュエーター・クラス名は、 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator インターフェースをインプリメントする必要があります。 デフォルトの TrustedIDEvaluator クラスは、com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl です。 このデフォルトの TrustedIDEvaluator クラスを使用する場合は、 評価用のトラステッド ID リストを作成するために、 デフォルトのトラステッド ID エバリュエーターに、名前および値プロパティーを指定する必要があります。

名前および値プロパティーを指定するには、以下のステップを実行します。
  1. 「追加プロパティー」の下で「プロパティー」>「新規」とクリックします。
  2. トラステッド ID エバリュエーター名をプロパティー名として指定します。 トラステッド ID エバリュエーターの名前は、trustedId_n ( _n はゼロ (0) から n までの整数) という形式で指定する必要があります。
  3. トラステッド ID をプロパティー値として指定します。
以下に例を示します。

property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"

識別名 (DN) が使用されている場合は、比較できるようにスペースが除去されています。
デフォルト com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl

com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator インターフェースのインプリメント方法については、 資料内のプログラミング・モデル情報を参照してください。




関連タスク
サーバーまたはセル・レベルでのトラステッド ID エバリュエーターの構成
関連資料
トラステッド ID エバリュエーター・コレクション
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/uwbs_trstiden.html