WebSphere Application Server - Express, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

ID アサーション用クライアントの構成: 認証メソッドの収集

ID アサーション認証を構成できます。ID アサーションの目的は、Web サービスからダウンストリーム Web サービスへの発信元クライアントの認証 ID を表明することです。

このタスクについて

重要: バージョン 5.x とバージョン 6 以降のアプリケーションとの間には重要な相違点があります。 この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

このタスクを使用して、 ID アサーション認証を構成します。ID アサーションの目的は、 Web サービスからダウンストリーム Web サービスに発信元クライアントの 認証 ID を表明することです。ピュア・クライアントからの ID アサーションを 構成しないようにしてください。ID アサーションは、 ダウンストリーム Web サービスへのクライアントとして機能する Web サービスのクライアント・サイドで 構成する場合のみ有効です。

ダウンストリームの Web サービスが発信元クライアントの ID (ユーザー名のみ) を 受け入れるためには、ダウンストリームの Web サービスが信頼し、正常に認証できる特別な トラステッド BasicAuth クレデンシャルを指定する必要があります。ダウンストリームの Web サービス構成のトラステッド ID エバリュエーターに特別な BasicAuth クレデンシャルのユーザー ID を指定する必要があります。 トラステッド ID エバリュエーターの詳細については、 トラステッド ID エバリュエーター を参照してください。

以下のステップを実行して、クライアントが認証情報を収集する方法を指定します。

プロシージャー

  1. アセンブリー・ツールを起動します。 アセンブリー・ツールの詳細については、 アセンブリー・ツール を参照してください。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  3. アプリケーション・クライアント・プロジェクト」>「application_name」>「appClientModule」>「META-INF」とクリックします。
  4. application-client.xml ファイルを右マウス・ボタンでクリックし、 「開く」>「デプロイメント記述子エディター」とクリックします。
  5. アセンブリー・ツールに含まれるデプロイメント記述子エディターの 下部にある「WS Binding」タブをクリックします。
  6. Security request sender binding configuration」>「ログイン・バインディング」セクションと展開します。
  7. 編集」をクリックして、ログイン・バインディング情報を表示し、「IDAssertion」を選択します。 ログイン・バインディング・ダイアログが表示されます。以下の情報を選択または入力します。
    認証メソッド
    認証メソッドには、実行される認証のタイプを指定します。 「IDAssertion」を選択して、ID アサーションを使用します。
    トークン値タイプ URI およびトークン値タイプのローカル名
    IDAssertion を選択している場合には、トークン値タイプ Universal Resource Identifier (URI) およびローカル名の編集はできません。 カスタム認証タイプを指定します。 IDAssertion 認証の場合は、これらの値をブランクのままにしておきます。
    コールバック・ハンドラー
    BasicAuth 情報を収集するための Java Authentication and Authorization Service (JAAS) コールバック・ハンドラーのインプリメンテーションを指定します。 com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler インプリメンテーションを指定します。
    基本認証ユーザー ID および基本認証パスワード
    このフィールドで拡張機能に入力されるトラスト・モードは、BasicAuth です。 これらのフィールドには、トラステッド・ユーザー ID およびパスワードを指定します。指定したユーザー ID は、ダウンストリーム Web サービスによってトラストされる ID でなければなりません。Web サービスは、 ダウンストリーム Web サービス・バインディングのトラステッド ID エバリュエーターにトラステッド ID として入力されている場合、そのユーザー ID をトラストします。 拡張機能に入力したトラスト・モードが Signature の場合、このフィールドにはどのような情報も指定する必要はありません。
    プロパティー名およびプロパティー値
    名前と値のペアを含めて、カスタム・コールバック・ハンドラーが使用するプロパティーを指定します。IDAssertion の場合、このフィールドにはどのような情報も指定する必要はありません。

次の作業

ID アサーション認証メソッドを使用するには、アセンブリー・ツールの 「セキュリティー拡張」セクションでそのメソッドを指定する必要があります。この情報をまだ指定していない場合は、 ID アサーション用クライアントの構成: メソッドの指定 を参照してください。



関連概念
トラステッド ID エバリュエーター
関連タスク
ID アサーション用クライアントの構成: メソッドの指定
アセンブリー・ツールを使用したクライアント・セキュリティー・バインディングの構成
ID アサーション認証を使用したバージョン 5.x アプリケーションの Web サービスの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 6:25:35 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/twbs_confclidassertcoll.html