このページを使用して、サーバーのデプロイメント記述子の設定を表示します。
このタスクを開始する前に、Web サービス・アプリケーションをインストールする必要があります。
このタスクを完了することにより、バインディング情報の保守または構成を可能にする情報を収集することができます。
Web サービス・アプリケーションをインストールした後、
Web サービス・デプロイメント記述子を表示することができます。
この管理コンソール・ページを表示するには、以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックします。
- 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「RI ファイル名 (URI_file_name) 」>
「Web サービス・サーバーのデプロイメント記述子の表示」とクリックします。
WebSphere Application Server には、アプリケーション・レベルおよび
サーバー・レベルという 2 つのバインディング・レベルがあります。 以下のインプリメンテーションの説明は、アプリケーション・レベルのバインディングを構成する方法を示したものです。 サーバー・レベルのバインディング (これがデフォルトです) を構成する場合は、
以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
要求のデジタル・シグニチャーの検証
保全性制約 (署名が必要) が定義されている場合は、
バインディング・ファイルに署名情報が既に構成されていることを確認してください。
署名パラメーターを構成するには、以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックします。
- 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI ファイル名 (URI_file_name) 」>「Web
サービス: サーバー・セキュリティーのバインディング」とクリックします。
- 「要求コンシューマー (受信側) バインディング」の下で「カスタムの編集」>「署名情報」とクリックします。
トラスト・アンカーを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「追加プロパティー」の下の「Trust anchors」をクリックします。
コレクション証明書ストアを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
要求の暗号化解除
機密性制約 (暗号化) が指定されている場合は、暗号化情報が定義されていることを確認してください。
暗号化情報パラメーターを構成するには、以下のステップを完了します。
- 「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」 とクリックします。
- 「関連項目」の下で、「EJB モジュール」または「Web
モジュール」>「URI 名 (URI_name) 」とクリックします。
- 「追加プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
- 「要求コンシューマー (受信側) バインディング」の下で「カスタムの編集」>「暗号化情報」とクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
基本認証
BasicAuth認証が必須のセキュリティー・トークンとして構成されている場合は、
バインディング・ファイルにコールバック・ハンドラーを指定し、基本認証データを収集してください。以下のリストには、
コールバックをサポートするインプリメンテーションが含まれています。
- com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- このインプリメンテーションでは、インターフェース・パネルで BasicAuth 情報 (ユーザー名とパスワード) を求めるプロンプトが出されます。
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- このインプリメンテーションでは、バインディング・ファイルから BasicAuth 情報が読み取られます。
- com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- このインプリメンテーションでは、標準入力 (stdin) プロンプトを使用して、ユーザー名とパスワードを求めるプロンプトが出されます。
ログイン・マッピング情報を構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 」とクリックします。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「追加プロパティー」の下の「Login mappings」をクリックします。
BasicAuth TrustMode による識別 (ID) 表明認証
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler インプリメンテーションで、バインディング・ファイルにログイン・バインディングを構成します。
ダウンストリーム・サーバー上の TrustedIDEvaluator が信頼する基本認証のユーザー名とパスワードを指定します。
ログイン・マッピング情報を構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 」とクリックします。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「追加プロパティー」の下の「Login mappings」をクリックします。
シグニチャー TrustMode による識別 (ID) 表明認証
鍵ロケーターを指している署名鍵を使用して、署名情報をバインディング・ファイルに構成します。
この鍵ロケーターには、ダウンストリーム・サーバーが信頼する X.509 証明書が含まれています。
ログイン・マッピング情報を構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 」とクリックします。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「追加プロパティー」の下の「Login mappings」をクリックします。
Java Authentication and Authorization Service (JAAS) は、ログイン構成の名前として
WSLogin を使用します。 JAAS を構成するには、以下のステップを実行します。
- 「セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」とクリックします。
- 「認証」の下で、「Java Authentication and Authorization Service」>「アプリケーション・ログイン」とクリックします。
バインディング内の <TrustedIDEvaluatorRef> タグの値は、<TrustedIDEvaluator> 名の値に一致している必要があります。
トラステッド ID エバリュエーターを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「追加プロパティー」の下の「Trusted ID evaluators」をクリックします。
応答の署名
保全性制約 (デジタル・シグニチャー) が定義されている場合は、バインディング・ファイルに署名情報が既に構成されていることを確認してください。
署名情報を構成するには、以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」とクリックします。
- 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI ファイル名 (URI_file_name) 」>
「Web サービス: サーバー・セキュリティーのバインディング」とクリックします。
- 「Request receiver binding」列で、「編集」>「署名情報」とクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
応答の暗号化
機密性制約 (暗号化) が指定されている場合は、暗号化情報が定義されていることを確認してください。
暗号化情報を指定するには、以下のステップを完了します。
- 「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) 」 とクリックします。
- 「関連項目」の下の「EJB モジュール」または「Web モジュール」をクリックします。
- 「追加プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
- 「要求コンシューマー (受信側) バインディング」の下で「カスタムの編集」>「暗号化情報」とクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
- 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「追加プロパティー」の下の「鍵ロケーター」をクリックします。