WebSphere Application Server, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

シナリオ 2: 基本認証、識別の表明、およびクライアント証明書

このシナリオは、 クライアント C2 からサーバー S2 に対して対話を行うという点を除いて、シナリオ 1 と同じです。 したがって、シナリオ 1 の構成はここでも有効ですが、 サーバー S2 については若干変更し、クライアント C2 用の構成を追加する必要があります。 C1 または S1 用の構成は変更しません。

クライアント C2 の構成

クライアント C2 には、 トランスポート層認証 (Secure Sockets Layer (SSL) クライアント証明書) が必要です。 トランスポート層認証は、以下の手順で構成します。
  1. クライアントが sas.client.props ファイルを指すようにします。

    com.ibm.CORBA.ConfigURL=file:/C:/was/properties/sas.client.props プロパティーを使用します。 これ以降のすべての構成には、このファイル内でのプロパティーの設定が関係します。

  2. SSL を使用可能にします。
    この場合、SSL はサポートされますが、必要ではありません。

    com.ibm.CSI.performTransportAssocSSLTLSSupported=true,
    com.ibm.CSI.performTransportAssocSSLTLSRequired=false

  3. メッセージ層でクライアント認証を使用不可にします。

    com.ibm.CSI.performClientAuthenticationRequired=false,
    com.ibm.CSI.performClientAuthenticationSupported=false

  4. クライアント認証はサポートされているが必須ではないトランスポート層では、 クライアント認証を使用可能にしてください。

    com.ibm.CSI.performTLClientAuthenticationRequired=false,
    com.ibm.CSI.performTLClientAuthenticationSupported=true

サーバー S2 の構成

管理コンソールで、 サーバー S2 を、SSL クライアント認証および ID アサーションに対する着信要求用に構成します。 発信要求用の構成は、このシナリオには関係ありません。
  1. ID アサーションを使用可能にします。
  2. ユーザー ID とパスワード認証を使用不可にします。
  3. SSL を使用可能にします。
  4. SSL クライアント認証を使用可能にします。
これらの構成オプションは、ミックス・アンド・マッチすることができます。 ただし、どの認証フィーチャーが受信するクレデンシャル内の ID となるかについて、次のような優先順位があります。
  1. ID アサーション
  2. メッセージ層クライアント認証 (基本認証またはトークン)
  3. トランスポート層クライアント認証 (SSL 証明書)



関連タスク
IIOP 認証の構成
関連資料
シナリオ 1: 基本認証および識別の表明
シナリオ 3: クライアント証明書認証および RunAs システム
シナリオ 4: 仮想私設網 (VPN) による TCP/IP トランスポート
例: Common Secure Interoperability Version 2 のシナリオ
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:05:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/rsec_scenario2.html