トラステッド ID エバリュエーターを構成できます。トラステッド ID エバリュエーターは、ID アサーション権限を信頼するかどうかを決定します。
このタスクについて
このタスクでは、トラステッド ID エバリュエーターの構成に必要なステップを実行します。
トラステッド ID エバリュエーターは、ID アサーション権限を信頼するかどうかを決定します。ID が信頼されると、
WebSphere Application Server は ID に基づいて適切なクレデンシャルを発行します。
このクレデンシャルは、別のサーバーに対してリソースの起動を要求するダウンストリーム呼び出しで使用されます。
トラステッド ID エバリュエーターは、com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator インターフェースをインプリメントしています。
以下のステップを実行して、サーバー・レベルでトラステッド ID エバリュエーターを構成します。
プロシージャー
- サーバー・レベルのデフォルト・バインディングにアクセスします。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
- 「セキュリティー」の下の「Web サービス:
Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「追加プロパティー」の下の「トラステッド ID エバリュエーター」をクリックします。
- 「新規」をクリックしてトラステッド ID エバリュエーター構成を作成するか、
「削除」をクリックして既存の構成を削除するか、既存の構成の名前をクリックして、その設定値を編集します。
新規構成を作成している場合は、「トラステッド ID
エバリュエーター名」フィールドでトラステッド ID エバリュエーターの固有の名前を入力します。
このフィールドは、デフォルト・バインディングで定義されたトラステッド ID エバリュエーターを参照するために
アプリケーション・バインディングが使用する名前を指定します。
- 「トラステッド ID エバリュエーター・クラス名」フィールドでクラス名を指定します。
デフォルトのクラス名は、com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl です。
指定されたトラステッド ID エバリュエーター・クラス名は、
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator クラスをインプリメントする必要があります。
デフォルトの TrustedIDEvaluator クラスを使用する場合は、
評価用のトラステッド ID リストを作成するために、
デフォルトのトラステッド ID エバリュエーターに、名前および値プロパティーを指定する必要があります。
- 「追加プロパティー」の下で「プロパティー」>「新規」とクリックします。
- トラステッド ID エバリュエーター名をプロパティー名として指定します。
トラステッド ID エバリュエーターの名前は、trustedId_n (_n は 0 から n までの整数) という形式で指定する必要があります。
- トラステッド ID をプロパティー値として指定します。
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1, value="user1"
識別名 (DN) が使用されている場合は、比較できるようにスペースが除去されています。
- 「OK」をクリックしてから「保管」をクリックします。
結果
サーバー・レベルでトラステッド ID エバリュエーターが構成されました。