WebSphere Application Server - Express, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

シグニチャー認証情報を検証するためのサーバーの構成

シグニチャー認証は、クライアントからサーバーに送信された X.509 証明書を参照します。その証明書を使用して、 サーバーで構成されたユーザー・レジストリーに対して認証を行います。 サーバーが証明書を含む要求を受信すると、サーバーはクレデンシャルを作成するためにログインする必要があります。 クレデンシャルは、許可に使用されます。 シグニチャー認証はサーバーでその妥当性を検証できます。

このタスクについて

重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションとの間には重要な相違点があります。 この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

提供された証明書をユーザー・レジストリー内の項目にマップできない場合は、例外がスローされ、要求はリソースを呼び出さずに終了します。

シグニチャー認証を検査するようにサーバーを構成するには、以下のステップを完了します。

プロシージャー

  1. アセンブリー・ツールを起動します。 アセンブリー・ツールの詳細については、 アセンブリー・ツール を参照してください。
  2. ウィンドウ」 >「パースペクティブのオープン」 > 「その他」 >「J2EE」とクリックして、 Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。
  3. EJB プロジェクト」>「application_name」>「ejbModule」>「META-INF」とクリックします。
  4. webservices.xml ファイルを右マウス・ボタン・クリックして、 「開く」>「Web services editor」とクリックします。
  5. アセンブリー・ツールに含まれる Web サービス・エディターの下部にある 「バインディング構成」タブをクリックします。
  6. Request receiver binding configuration details」>「Login mapping」セクションと 展開します。
  7. 編集」をクリックしてログイン・マッピング情報を表示するか、「追加」をクリックして新規のログイン・マッピング情報を追加します。 表示されたログイン・マッピング・ダイアログで以下の情報を選択 (または入力) します。
    認証メソッド
    認証タイプを指定します。 シグニチャー認証を使用するには、「Signature」を選択します。
    構成名
    Java Authentication and Authorization Service (JAAS) ログイン構成名を指定します。  シグニチャー認証メソッドの場合は、JAAS ログイン構成名に system.wssecurity.Signature と入力します。  この指定では、ログインに com.ibm.wsspi.wssecurity.auth.module.SignatureLoginModule JAAS ログイン・モジュールを使用します。
    Use token value type
    カスタム・トークン・タイプを指定するかどうか決定します。  デフォルトの認証メソッドを選択する場合は、このフィールドをブランクのままにしておくことができます。
    URI およびローカル名
    「Signature」方式を選択した場合は、「Token value type URI」および 「Local name」の値は編集できません。  カスタム認証タイプを指定します。  シグニチャー認証の場合には、このフィールドをブランクのままにすることができます。
    コールバック・ハンドラー・ファクトリーのクラス名
    以下のコールバック・ハンドラーを認識する JAAS CallbackHandler のインプリメンテーションが作成されます。
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    デフォルトの認証メソッド (BasicAuth、IDAssertion、および Signature) の場合は、コールバック・ハンドラー・ファクトリーのデフォルト・インプリメンテーションを使用します。 シグニチャーを含むデフォルトの認証メソッドには、クラス名として以下を入力します。
    com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl

    このインプリメンテーションは、デフォルトのインプリメンテーションに対して正しいコールバック・ハンドラーを作成します。

    「Callback handler factory property name」および「Callback handler factory property value」
    カスタム・コールバック・ハンドラー・ファクトリー・インプリメンテーションのコールバック・ハンドラー・プロパティーを指定します。デフォルトのコールバック・ハンドラー・ファクトリー・インプリメンテーションの場合は、いかなるプロパティーも指定する必要はありません。 シグニチャーの場合は、このフィールドをブランクのままにしておくことができます。
    「Login mapping property name」および「Login mapping property value」
    使用するカスタム・ログイン・マッピングのプロパティーを指定します。  シグニチャーを含むデフォルトのインプリメンテーションの場合は、このフィールドをブランクのままにしておくことができます。

次の作業

サーバーによるシグニチャー認証メソッドの処理方法を指定します。 この情報をまだ指定していない場合は、シグニチャー認証をサポートするためのサーバーの構成 を参照してください。



関連概念
シグニチャー認証メソッド
関連タスク
シグニチャー認証をサポートするためのサーバーの構成
アセンブリー・ツールを使用したサーバー・セキュリティー・バインディングの構成
シグニチャー認証によるバージョン 5.x アプリケーションの Web サービスの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 6:25:35 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/twbs_confsvrsigauthver.html