WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

Common Secure Interoperability バージョン 2 アウトバウンド認証の構成

「Common Secure Interoperability Version 2 (CSIv2) Outbound Authentication」パネルを構成するとき、以下の項目を選択できます。

始める前に

アウトバウンド認証 とは、ダウンストリーム・サーバーへのアウトバウンド要求に対して実行される認証タイプを 決定する構成のことを指します。発生する可能性のある認証には、いくつかの またはメソッド があります。ダウンストリーム・サーバーのインバウンド認証構成は、このサーバーのアウトバウンド認証構成内にある選択肢の内少なくとも 1 つはサポートしている必要があります。 何もサポートされていない場合は、要求は非認証としてアウトバウンドへ送出されます。 この状態によりセキュリティー問題が発生することはありません。これは、許可ランタイムが、保護されているリソースへのアクセスを防いでいるためです。 ただし、非認証のクレデンシャルがアウトバウンドへ送出されないようにしている場合は、 認証レイヤーの 1 つを「サポート」ではなく、「必須」と指定します。 ダウンストリーム・サーバーが認証をサポートしていない場合に、認証が必須になると、メソッド要求をアウトバウンドへ送出できません。

このタスクについて

「Common Secure Interoperability Version 2 (CSIv2) Outbound Authentication」パネルでは、以下の項目を選択できます。これらのステップは、表示されている順に完了する必要はありません。 これらのステップは、アウトバウンド認証を構成する場合の選択項目を理解するために提供されています。

プロシージャー




サブトピック
Common Secure Interoperability バージョン 2 アウトバウンド認証設定
関連タスク
Common Secure Interoperability バージョン 2 インバウンド認証の構成
IIOP 認証の構成
関連資料
ダウンストリーム・サーバーに対する ID アサーション
メッセージ層認証

セッション管理の構成

このタスクについて

ステートフル・セキュリティーまたはステートレス・セキュリティーのいずれかを選択することができます。 ステートフル・セッションを選択すると、最適なパフォーマンスを得ることができます。 このサーバーとダウンストリーム・サーバー間の最初のメソッド要求が、認証されます。 それ以降の要求はすべて、証明書を含め、セッション情報を再使用します。一意のセッション・エントリー は、当該接続を有効範囲とする、一意のクライアント認証トークンと識別トークンの組み合わせとして定義されています。

結果

このパネルの構成を終了すると、このサーバーが、ダウンストリーム・サーバーで実行する認証のタイプを決定する際に使用する情報を構成したことになります。 ダウンストリーム・サーバーが、このサーバーのアウトバウンド構成をサポートしないよう構成されている場合には、以下の例外が発生する可能性があります。
Exception received: org.omg.CORBA.INITIALIZE: 
CWWSA1477W: セキュリティー・クライアント/サーバー構成ミスマッチ:
クライアント・セキュリティー構成 (sas.client.props または GUI のアウトバウンド設定) は、
次の理由によりサーバー・セキュリティー構成をサポートしていません:
エラー 1: CWWSA0607E: クライアントでは SSL 機密性が必要ですが、サーバーはそれをサポートしていません。
エラー 2: CWWSA0610E: サーバーでは SSL 保全性が必要ですが、クライアントはそれをサポートしていません。
エラー 3: CWWSA0612E: The client requires client (e.g., userid/password or token), but the server does not support it.
minor code: 0  completed: No
        at com.ibm.ISecurityLocalObjectBaseL13Impl.SecurityConnectionInterceptor.getConnectionKey(SecurityConnectionInterceptor.java:1770)
at com.ibm.ws.orbimpl.transport.WSTransport.getConnection(Unknown Source)
        at com.ibm.rmi.iiop.TransportManager.get(TransportManager.java:79)
        at com.ibm.rmi.iiop.GIOPImpl.locate(GIOPImpl.java:167)
        at com.ibm.CORBA.iiop.ClientDelegate._createRequest(ClientDelegate.java:2088)
        at com.ibm.CORBA.iiop.ClientDelegate.createRequest(ClientDelegate.java:1264)
        at com.ibm.CORBA.iiop.ClientDelegate.createRequest(ClientDelegate.java:1177)
        at com.ibm.CORBA.iiop.ClientDelegate.request(ClientDelegate.java:1726)
        at org.omg.CORBA.portable.ObjectImpl._request(ObjectImpl.java:245)
        at com.ibm.WsnOptimizedNaming._NamingContextStub.get_compatibility_level
 (Unknown Source)
        at com.ibm.websphere.naming.DumpNameSpace.getIdlLevel(DumpNameSpace.java:300)
        at com.ibm.websphere.naming.DumpNameSpace.getStartingContext(DumpNameSpace.java:329)
at com.ibm.websphere.naming.DumpNameSpace.main(DumpNameSpace.java:268)
        at java.lang.reflect.Method.invoke(Native Method)
        at com.ibm.ws.bootstrap.WSLauncher.main(WSLauncher.java:163)

ミスマッチの理由は、例外で説明されています。このサーバーにアウトバウンド構成を構成する際、あるいはダウンストリーム・サーバーのインバウンド構成を構成する際に、訂正を行うことができます。失敗の理由が複数ある場合は、それらの理由がメッセージ・テキストとして例外の中で説明されます。

通常、アウトバウンド認証構成は、アップストリーム・サーバーがダウンストリーム・サーバーと通信するためのものです。 ほとんどの場合、アップストリーム・サーバーはサーブレット・サーバーで、ダウンストリーム・サーバーは Enterprise JavaBeans (EJB) サーバーです。 サーブレット・サーバーでは、サーブレットにアクセスするために行われるクライアント認証は、クライアント証明書および基本認証を含む、多くの異なるタイプの認証のうちの 1 つにすることができます。 基本認証データを受信すると、それがプロンプト・ログインまたはフォーム・ベースのログインのいずれを経由している場合であっても、 通常は基本認証情報が認証され、Lightweight Third Party Authentication (LTPA) などのサーバーがサポートするメカニズム・タイプの クレデンシャルが形成されます。 LTPA がそのメカニズムの場合は、転送可能トークンがクレデンシャル内に存在しています。 クライアント・クレデンシャルを伝搬させるには、メッセージ層 (BasicAuth) 認証を選択してください。 クレデンシャルが証明書ログインを使用して作成され、その証明書の ダウンストリームへの送信を保持する場合は、ID アサーションを使用して アウトバウンドへ送出することもできます。

次の作業

変更内容を有効にするには、構成を保管してからサーバーを再始動します。



関連タスク
IIOP 認証の構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/tsec_csiv2outbound.html