WebSphere Application Server - Express, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

シグニチャー認証をサポートするためのサーバーの構成

シグニチャー認証は、クライアントからサーバーに送信された X.509 証明書を参照します。その証明書を使用して、 サーバーで構成されたユーザー・レジストリーに対して認証を行います。 サーバーが証明書を含む要求を受信すると、サーバーはクレデンシャルを作成するためにログインする必要があります。 クレデンシャルは、許可に使用されます。 シグニチャー認証はサーバーで構成できます。

このタスクについて

重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションとの間には重要な相違点があります。 この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

提供された証明書をユーザー・レジストリー内の項目にマップできない場合は、 例外がスローされ、要求はリソースを呼び出さずに終了します。

プロシージャー

  1. アセンブリー・ツールを起動します。 アセンブリー・ツールの詳細については、 アセンブリー・ツール を参照してください。
  2. ウィンドウ」 >「パースペクティブのオープン」 > 「その他」 >「J2EE」とクリックして、 Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。
  3. EJB プロジェクト」>「application_name」>「ejbModule」 >「META-INF」とクリックします。
  4. webservices.xml ファイルを右マウス・ボタン・クリックして、 「開く」>「Web services editor」とクリックします。
  5. アセンブリー・ツールに含まれる Web サービス・エディターの下部にある「拡張機能」タブをクリックします。
  6. Request receiver service configuration details」>「ログイン構成」セクションと展開します。 以下のオプションから選択できます。 
    • BasicAuth
    • Signature
    • ID assertion
    • Lightweight Third Party Authentication (LTPA)
  7. X509 証明書を使用してクライアントを認証するには、「Signature」を選択します。 クライアントから送られる証明書は、メッセージの書名用に発行される証明書です。 この証明書は、構成済みのユーザー・レジストリーにマップ可能でなければなりません。 ローカル・オペレーティング・システム・レジストリーの場合、識別名 (DN) の共通名 (CN) は、レジストリー内のユーザー ID にマップされます。 Lightweight Directory Access Protocol (LDAP) の場合、以下のように複数のマッピング・モードを構成できます。 構成済み検索フィルターにより、マッピング方法が決定されます。
    • デフォルト・モードは EXACT_DN で、証明書の DN を LDAP サーバー内の項目に直接マップします。
    • CERTIFICATE_FILTER は、LDAP 拡張構成で証明書の特定の属性を LDAP サーバーの特定の属性にマップするフィルターを指定できるようにするモードです。

次の作業

アセンブリー・ツール内の Web Services Editor の概要について詳しくは、アセンブリー・ツールを使用したサーバー・セキュリティー・バインディングの構成 を参照してください。

サーバーにおけるシグニチャー認証情報の処理方法を指定したら、サーバーにおける認証情報の検査方法を指定する必要があります。 シグニチャー認証の妥当性を検証するためにサーバーを構成する作業を参照してください。




関連概念
シグニチャー認証メソッド
関連タスク
シグニチャー認証情報を検証するためのサーバーの構成
アセンブリー・ツールを使用したサーバー・セキュリティー・バインディングの構成
シグニチャー認証によるバージョン 5.x アプリケーションの Web サービスの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 6:25:35 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/twbs_confsvrsigauthmeth.html