WebSphere Application Server, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

トークン・タイプの概要

Web サービス・セキュリティーは、セキュリティー・トークンのタイプを定義します。デプロイメント記述子拡張ファイルは、メッセージが受け入れることのできるトークンのタイプを定義します。

重要: バージョン 5.x とバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.1x 以降のアプリケーションには適用されません。
Web サービス・セキュリティーによって定義されるセキュリティー・トークンのタイプは以下のとおりです。

ユーザー名トークンは、ユーザー名と、パスワード情報 (オプション) で構成されています。 ユーザー名トークンは、メッセージ内の <Security> ヘッダーに直接組み込むことができます。 バイナリー・トークン (X.509 証明書、Kerberos チケット、 Lightweight Third Authentication (LTPA) トークン、またはその他の XML 以外のフォーマットなど) には、 組み込み用の特別なエンコードが必要です。 Web サービス・セキュリティー仕様書では、X.509 証明書および Kerberos チケットなどのバイナリー・セキュリティー・トークンのエンコード方法、および解読しにくい暗号鍵を組み込む方法について説明しています。 仕様書には、メッセージに組み込まれるクレデンシャルの特性を詳細に記述するために使用できる拡張メカニズムも含まれています。

WebSphere Application Server バージョン 5.0.2 は、 ユーザー名トークンをサポートします。 このトークンには、基本認証用のユーザー名とパスワード、 および ID アサーションに必要なユーザー名の両方が含まれています。 WebSphere Application Server バージョン 5.0.2 の バイナリー・セキュリティー・トークン・インプリメンテーションは、 X.509 証明書と LTPA バイナリー・セキュリティーの両方をサポートします。 その他のタイプのトークンを生成するには、インプリメンテーションを拡張します。 しかし、Kerberos チケットは WebSphere Application Server バージョン 5.0.2 ではサポートされません。 それぞれのタイプのトークンは、対応するトークンの生成と妥当性検査モジュールによって処理されます。 このバイナリー・トークンの生成と妥当性検査モジュールはプラグ可能です。 これは、Java Authentication and Authorization Service (JAAS) フレームワークを基にしています。 例えば、任意の XML ベースのトークン・フォーマットは、 JAAS プラグ可能フレームワークを使用してサポートされます。 WebSphere Application Server バージョン 5.0.2 は、 SecurityTokenReference で使用される XML ベースのトークンをサポートしません。

メッセージがデプロイメント記述子拡張ファイル ibm.webservices-ext.xmi 内に受け入れられるトークンのタイプを定義できます。メッセージ受信側は、1 つ以上のセキュリティー・トークンのタイプをサポートする場合があります。 以下に、受信側が 4 つのタイプのセキュリティー・トークンをサポートする例を示します。
重要: 次のコード・サンプルは、 印刷されるページの幅によって、いくつかの行が複数の行に分割されています。 コードの各行の終わりは、右大括弧で示されているので、それで確認してください。
?xml version="1.0" encoding="UTF-8"?>
<com.ibm.etools.webservice.wsext:WsExtension xmi:version="2.0"
xmlns:xmi="http://www.omg.org/XMI"
xmlns:com.ibm.etools.webservice.wsext=
"http://www.ibm.com/websphere/appserver/schemas/5.0.2/wsext.xmi"
xmi:id="WsExtension_1052760331306" routerModuleName="StockQuote.war">
  <wsDescExt xmi:id="WsDescExt_1052760331306" wsDescNameLink="StockQuoteFetcher">
    <pcBinding xmi:id="PcBinding_1052760331326" pcNameLink="urn:xmltoday-delayed-quotes"
      scope="Session">        
       <serverServiceConfig         
         xmi:id="ServerServiceConfig_1052760331326"actorURI="myActorURI">          
          <securityRequestReceiverServiceConfig          
           xmi:id="SecurityRequestReceiverServiceConfig_1052760331326">
            <loginConfig xmi:id="LoginConfig_1052760331326">           
              <authMethods xmi:id="AuthMethod_1052760331326" text="BasicAuth"/>   
              <authMethods xmi:id="AuthMethod_1052760331327" text="IDAssertion"/>
              <authMethods xmi:id="AuthMethod_1052760331336" text="Signature"/>
              <authMethods xmi:id="AuthMethod_1052760331337" text="LTPA"/>
           </loginConfig>
<idAssertion xmi:id="IDAssertion_1052760331336" idType="Username" trustMode="Signature"/>
メッセージ送信側は、メッセージの送信時に 、受信側でサポートされるトークン・タイプのいずれかを選択する場合があります。 送信側が使用するトークンのタイプを、 クライアントの記述子拡張ファイル ibm-webservicesclient-ext.xmi で定義できます。 以下に、送信側が受信側に UsernameToken を送信することを選択する例を示します。
重要: 次のコード・サンプルは、 印刷されるページの幅によって、いくつかの行が複数の行に分割されています。 コードの各行の終わりは、右大括弧で示されているので、それで確認してください。
<?xml version="1.0" encoding="UTF-8"?>
<com.ibm.etools.webservice.wscext:WsClientExtension xmi:version="2.0"
mlns:xmi="http://www.omg.org/XMI"
xmlns:com.ibm.etools.webservice.wscext="http://www.ibm.com/websphere/appserver/schemas/5.0.2/wscext.xmi"
xmi:id="WsClientExtension_1052760331496">
<ServiceRefs xmi:id="ServiceRef_1052760331506" serviceRefLink="service/StockQuoteService">
    <portQnameBindings xmi:id="PortQnameBinding_1052760331506" 
portQnameLocalNameLink="StockQuote">
      <clientServiceConfig xmi:id="ClientServiceConfig_1052760331506" 
actorURI="myActorURI">
          <securityRequestSenderServiceConfig 
xmi:id="SecurityRequestSenderServiceConfig_1052760331506" actor="myActorURI">
          <loginConfig xmi:id="LoginConfig_1052760331506" authMethod="BasicAuth"/>



サブトピック
ユーザー名トークン
バイナリー・セキュリティー・トークン
XML トークン (XML token)
関連概念
セキュリティー・トークン
関連タスク
XML ディジタル・シグニチャーを使用したバージョン 5.x アプリケーションの Web サービスの保護
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:05:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/cwbs_tokentype.html