WebSphere Application Server, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

ID アサーション認証を使用したバージョン 5.x アプリケーションの Web サービスの保護

ID アサーション認証メソッドを使用すると、セキュリティー・トークンは wsse:Username エレメントを含む wsse:Username Token エレメントを生成します。要求送信側では、コールバック・ハンドラーを起動してセキュリティー・トークンを生成します。 要求受信側ではそのセキュリティー・トークンを検証します。 basicauth 認証とは異なり、ユーザー名とパスワードによる検査ではなくセキュリティー・トークンを使用してトラストが確立されます。

始める前に

重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションとの間には重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
WebSphere Application Server には、Web サービスを保護するための様々な方法が用意されています。 その方法の 1 つとして ID アサーション認証があります。また、以下の方法により Web サービスを保護することもできます。
  • XML デジタル・シグニチャー
  • XML 暗号化
  • Basicauth 認証
  • ID アサーション認証
  • シグニチャー認証
  • プラグ可能トークン

このタスクについて

ID アサーション認証を使用して Web サービスを保護するには、以下のタスクを完了します。

プロシージャー

  1. ID アサーション認証用のクライアントを保護します。
    1. ID アサーション用クライアントの構成: メソッドの指定
    2. ID アサーション用クライアントの構成: 認証メソッドの収集
  2. ID アサーション認証用のサーバーを保護します。
    1. ID アサーション認証を処理するためのサーバーの構成
    2. ID アサーション認証情報を検証するためのサーバーの構成

結果

これらのステップを完了すると、ID アサーション認証を使用して Web サービスが保護されます。



サブトピック
ID アサーション用クライアントの構成: メソッドの指定
ID アサーション用クライアントの構成: 認証メソッドの収集
ID アサーション認証を処理するためのサーバーの構成
ID アサーション認証情報を検証するためのサーバーの構成
関連概念
ID アサーション認証メソッド
セキュリティー・トークン
関連タスク
WS-Security を基にしたバージョン 5.x アプリケーションの Web サービスの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:05:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/twbs_secidassert.html