WebSphere Application Server, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

シナリオ 1: 基本認証および識別の表明

この例は、ユーザー bob を介してサーバー S1 上のセキュアなエンタープライズ Bean にアクセスする、Pure Java クライアント C を示しています。 以下のステップでは、C、S1、および S2 の構成を行います。

S1 上の Enterprise Bean コードは、サーバー S2 上の別の Enterprise Bean にアクセスします。この構成は、 ID アサーションを使用してダウンストリーム・サーバー S2 に bob の識別を伝えます。 S2 は、S1 を信頼しているため、 bob が既に S1 によって認証済みであることを信頼します。 この信頼を得るには、S1 の識別も同時に S2 に渡され、S2 が trustedPrincipalList リストを検査してこの識別が有効な サーバー・プリンシパルであることを確認することで、この識別の妥当性検査を行います。 S2 は S1 の認証も行います。 以下のステップでは、C、S1、および S2 の構成を行います。

クライアント C の構成

クライアント C は、Secure Sockets Layer (SSL) トランスポートによるメッセージ層認証を必要とします。 このタスクを実行するには、次のようにします。
  1. クライアントが sas.client.props ファイルを指すようにします。

    com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props プロパティーを使用します。 これ以降のすべての構成には、このファイル内でのプロパティーの設定が関係します。

  2. SSL を使用可能にします。

    この場合、SSL はサポートされますが必須ではありません。com.ibm.CSI.performTransportAssocSSLTLSSupported=true, com.ibm.CSI.performTransportAssocSSLTLSRequired=false

  3. メッセージ層でクライアント認証を使用可能にします。

    この場合、クライアント認証はサポートされますが必須ではありません。com.ibm.CSI.performClientAuthenticationRequired=false, com.ibm.CSI.performClientAuthenticationSupported=true

  4. sas.client.props ファイル内の残りのすべてはデフォルトを使用します。

サーバー S1 の構成

管理コンソールで、 サーバー S1 を、メッセージ層クライアント認証をサポートする着信要求用と、 クライアント証明書認証なしで SSL をサポートする着信接続用に構成します。 サーバー S1 を、ID アサーションをサポートする発信要求用に構成します。
  1. S1 を着信接続用に構成します。
    1. ID アサーションを使用不可にします。
    2. ユーザー ID とパスワード認証を使用可能にします。
    3. SSL を使用可能にします。
    4. SSL クライアント証明書認証を使用不可にします。
  2. S1 を発信接続用に構成します。
    1. ID アサーションを使用可能にします。
    2. ユーザー ID とパスワード認証を使用不可にします。
    3. SSL を使用可能にします。
    4. SSL クライアント証明書認証を使用不可にします。

サーバー S2 の構成

管理コンソールで、 サーバー S2 を、ID アサーションをサポートし、SSL 接続を受け入れる着信要求用に構成します。 以下のステップを完了して、着信接続を構成します。 発信要求および発信接続用の構成は、このシナリオには関係ありません。
  1. ID アサーションを使用可能にします。
  2. ユーザー ID とパスワード認証を使用不可にします。
  3. SSL を使用可能にします。
  4. SSL クライアント認証を使用不可にします。



関連タスク
IIOP 認証の構成
関連資料
シナリオ 2: 基本認証、識別の表明、およびクライアント証明書
シナリオ 3: クライアント証明書認証および RunAs システム
シナリオ 4: 仮想私設網 (VPN) による TCP/IP トランスポート
例: Common Secure Interoperability Version 2 のシナリオ
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:05:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/rsec_scenario1.html