WebSphere Application Server - Express, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

Web 認証設定

このページを使用して、Web クライアントに関連付けられる Web 認証設定を指定します。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. セキュリティー」>「Secure administration and applications」をクリックします。
  2. 「認証」の下で「Web security」を展開して、「一般設定」をクリックします。
サーバー・レベルのシステム・プロパティーを指定して、 このパネルで選択したグローバル Web 認証設定をオーバーライドすることができます。 このシステム・プロパティーを指定するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「サーバー・インフラストラクチャー」の下で、「Java およびプロセス管理」>「プロセス定義」をクリックします。
  3. 「追加プロパティー」の下で、「Java 仮想マシン」> 「カスタム・プロパティー」> 「新規」をクリックします。
Web 認証には、以下のサーバー・レベルのシステム・プロパティーを指定することができます。
表 1. Web 認証のシステム・プロパティー値
プロパティー名 説明
com.ibm.wsspi.security.web.webAuthReq lazy この値は、「URI が保護されている場合にのみ認証する」オプションと等価です。
com.ibm.wsspi.security.web.webAuthReq persisting この値は、「無保護の URI にアクセスした場合に使用可能な認証データを使用する」オプション と等価です。
com.ibm.wsspi.security.web.webAuthReq always この値は、「いずれかの URI がアクセスされたときに認証する」オプションと等価です。
com.ibm.wsspi.security.web.failOverToBasicAuth true この値は、 「HTTPS クライアントの証明書認証が失敗したときに基本認証をデフォルトとして使用する」オプションと等価です。

「構成」タブ

URI が保護されている場合にのみ認証する

Web クライアントが Java 2 Platform、Enterprise Edition (J2EE) 役割で保護された Uniform Resource Identifier (URI) にアクセスする場合に、 アプリケーション・サーバーは、Web クライアントに認証データの提供を要求します。 Web クライアントが保護された URI にアクセスする場合にだけ、認証済み ID が使用可能です。

このオプションは、 WebSphere Application Server の前のリリースでも使用可能なデフォルトの J2EE Web 認証の振る舞いです。

デフォルト: 使用可能
無保護の URI にアクセスした場合に使用可能な認証データを使用する

Web クライアントは、 前にアクセスできなかった妥当性検査済みの認証済みデータにアクセスすることができます。 このオプションを使用すれば、Web クライアントは getRemoteUser、isUserInRole、 および getUserPrincipal メソッドを呼び出して、無保護 URI から認証済み ID を取得することができます。

このオプションを「URI が保護されている場合にのみ認証する」オプションとともに選択した場合は、 Web クライアントは URI が保護されている場合も保護されていない場合も、 認証済みデータを使用することができます。

重要: このオプションでは、Web クライアントが認証済みデータなしで無保護 URI にアクセスする場合に、Web クライアントに認証済みデータの提供を要求しません。
デフォルト: 使用不可
いずれかの URI がアクセスされたときに認証する

Web クライアントは URI が保護されているかどうかに関係なく、 認証データを提供する必要があります。

デフォルト: 使用不可
HTTPS クライアントの証明書認証が失敗したときに基本認証をデフォルトとして使用する

必須の HTTPS クライアント証明書認証が失敗した場合に、 アプリケーション・サーバーは基本認証メソッドを使用して、 Web クライアントにユーザー ID とパスワードの提供を要求します。

アプリケーション・サーバーのセキュリティーにより実行される HTTP クライアント証明認証は、Web サーバー・プラグインにより実行されるクライアント認証とは異なります。 相互認証のために Web サーバー・プラグインを構成している状態で、 クライアント認証に失敗した場合、以下の状況が発生します。
  • Web サーバーによりエラーが生成され、 Web 要求はアプリケーション・サーバーのセキュリティーによっては処理されません。
  • アプリケーション・サーバーが、 基本認証にフェイルオーバーすることができなくなります。
デフォルト: 使用不可



関連タスク
Web アプリケーション用のプログラマチック・セキュリティー API による 開発
関連資料
getRemoteUser メソッドおよび getAuthType メソッド
管理、アプリケーション、およびインフラストラクチャー保護の設定
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 6:25:35 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/usec_webauth.html