WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

カスタム・セキュリティー・トークンの伝搬

Web サービス・セキュリティーには、SOAP メッセージのセキュリティー・ヘッダーでセキュリティー・トークンを送信する機能があります。 こうしたセキュリティー・トークンは、署名、検査、暗号化、または暗号化解除のメッセージ部分に使用することができます。 また、スタンドアロン・セキュリティー・トークンとして送信し、要求コンシューマーの呼び出し元として設定することもできます。 カスタム・セキュリティー・トークンの伝搬 は、Web サービス・セキュリティーを使用してこれらのカスタム・セキュリティー・トークンを伝搬するのに使用します。

Web サービス・セキュリティーは Username、X.509、および Lightweight Third-Party Authentication (LTPA) セキュリティー・トークンのタイプをサポートしています。 セキュリティー・トークンの伝搬を使用する場合、この伝搬トークンは SOAP メッセージのセキュリティー・ヘッダーにある wsse:BinarySecurityToken エレメントで送信されます。 Web サービス・セキュリティーは、セキュリティー属性伝搬フィーチャーで使用される伝搬トークン・フォーマットと同じフォーマットを使用します。

このオプションの構成は、LTPA トークンを送信または受信するための構成に似ています。 次のように、同じトークン・ジェネレーターおよびトークン・コンシューマー・インプリメンテーションを使用します。 しかし、トークン・タイプの URI (Uniform Resource Identifier) と、トークン・ジェネレーターおよびトークン・コンシューマーのローカル名は異なります。 カスタム・トークン・プロパティーには、次の値を使用します。 デフォルトで、カスタム・トークン伝搬は次の JAAS ログイン構成項目を使用します。

com.ibm.ws.webservices.wssecurity.constants.jaasConfig カスタム・プロパティーを使用して、 ジェネレーターに別の JAAS ログイン構成を指定することができます。 この構成は、CallbackHandler 構成パネルで行うことができます。 コンシューマー側で別の JAAS ログイン構成を指定するには、トークン・コンシューマー・パネルの JAAS 構成名フィールドを使用します。




関連概念
セキュリティー属性の伝搬
Web サービス・セキュリティーによるメッセージ保全性、機密性および認証の提供
関連タスク
サーバーまたはセル・レベルで メッセージの認証性を保護するための、JAX-RPC によるトークンの構成
サーバー・レベルで メッセージの認証性を保護するための、JAX-RPC によるトークンの構成
アプリケーション・レベルでメッセージの認証性を保護するための、 JAX-RPC によるトークン・ジェネレーターの構成
アプリケーション・レベルでメッセージの認証性を保護するための、 JAX-RPC によるトークン・コンシューマーの構成
関連資料
トークン・ジェネレーター構成の設定
トークン・コンシューマー構成の設定
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/cwbs_securitytokenpropagationwbs.html