IBM Tivoli Directory Serverに対して、ダイジェスト認証およびトラスト・アソシエーション・インターセプター (TAI)
を構成できます。
始める前に
WebSphere Application
Server 上で、ダイジェスト認証および TAI を構成するには、以下の手順を行う必要があります。
このタスクについて
WebSphere Application Server 上でダイジェスト認証および TAI を構成するには、以下の手順を完了します。
プロシージャー
- ダイジェスト認証をセットアップするには、の選択によって、「Lightweight Third Party Authentication (LTPA)」がユーザーのサーバーで使用できるように構成されていることを検証します。 「認証メカニズムおよび有効期限」ページの「構成」タブで、「パスワード」フィールドがすでに入力されていることを確認する必要があります。
- 管理コンソールで、をクリックします。
- 「認証」の下で、「Web セキュリティー」を展開して、「トラスト・アソシエーション」をクリックします。
- 「構成」タブの「一般プロパティー」の下で、「トラスト・アソシエーションを使用可能にする」ボックスにチェック・マークが付いていることを確認します。次に、「適用」をクリックします。
- 管理コンソールの「インターセプター」ページで、「インターセプター・クラス名」リストを検索し、com.ibm.ws.sip.security.digest.DigestTAI を探します。
- このクラス名が存在しない場合は、「新規」をクリックして
「構成」タブを開き、「インターセプター・クラス名」フィールドに com.ibm.ws.sip.security.digest.DigestTAI と入力し、「適用」をクリックします。その後、次のステップに進みます。
- このインターセプター・クラス名が存在する場合には、ダイジェスト認証におけるレルム
のセットアップに進むことができます。ダイジェスト認証におけるレルムをセットアップするには、をクリックします。
- 「OK」をクリックします。
- を介して、「構成」タブにナビゲートします。
- 「鍵の生成」セクションで、「鍵の生成」をクリックします。
(鍵のインポートまたはエクスポートは必要ありません。)
- 「クロス・セル・シングル・サインオン」セクションの下で、「パスワード」フィールドに入力します。
- 「内部サーバー ID」フィールドに入力します。
- 「OK」をクリックします。
- をクリックします。
- 「Java 2 セキュリティーを使用してアプリケーションのアクセスをローカル・リソースに制限する」ボックスにチェック・マークが付いている場合には、クリックして選択解除します。
- そのページの「ユーザー・アカウント・リポジトリー」 セクションで、「使用可能なレルム定義」ドロップダウン・ボックスから、LDAP レジストリーを選択します。
- 「現在値として設定」をクリックしてから、「適用」をクリックします。
- すべての変更を保管します。
- サーバーを再始動します。
- サーバーを再始動した後で、SystemOut.log に以下のメッセージが表示されていることを確認します。
SECJ0121I: トラスト・アソシエーション
Init クラス
com.ibm.ws.sip.security.digest.DigestTAI は正常にロードされました
このメッセージがログに表示されていない場合、ダイジェスト認証は活動化されていません。