WebSphere Application Server - Express, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

rrdSecurity.props ファイル

リモート要求ディスパッチャー (RRD) は、LTPA および Web サービス・セキュリティー (WS-Security) のセキュリティー属性の伝搬をサポートします。 トークンの伝搬は、was_install/profiles/profileName/properties/rrdSecurity.props ファイルで使用可能にできます。

rrdSecurity.props ファイルには、セキュリティー属性を説明するコメントが含まれています。

以下に、rrdSecurity.props ファイルの形式を示します。 デフォルト値は太字で示します。
  • LTPAPropagation= ( True | False)
  • SecurityAttributePropagation= ( True | False)
  • SSLRequired= ( True | False)
WS-Security ランタイムは、Run as (呼び出し) サブジェクトをインスペクションし、セキュリティー・トークンをサブジェクトに伝搬します。 デフォルト設定では、LTPA トークンのみを伝搬します。

カスタム・セキュリティー・トークンは、LTPA トークンの属性として渡すことができます。 セキュリティー属性の伝搬のサポートでは、CSIv2 サポートと同じプラグ可能 JAAS ログイン・モジュールを使用します。 このセキュリティー属性は署名も暗号化も行われないため、この属性を平文形式で送信しないようにしてください。 保全性と機密性を確実にするには、SSL が必要です。 SSL が必要でない場合、RRD は元の要求が使用したのと同じスキーム (HTTP または HTTPS など) を使用して、Web サービスの呼び出しを行います。 詳しくは、カスタム・セキュリティー・トークンの伝搬を参照してください。

また、LTPA トークンおよびセキュリティー属性を検証するようにターゲット Web サービスを構成する必要もあります。

これらのリンクは便宜上提供しているものです。 多くの場合、情報は、 IBM WebSphere Application Server 製品に固有のものではありませんが、同製品を理解する上で、 これらの情報の全部、または一部が役立ちます。 可能な場合は、技術文献や Redbooks へのリンクも提供します。 これらは製品の特定領域についての詳細な考察を記載しており、 リリース資料を広範囲に補うものです。




関連概念
カスタム・セキュリティー・トークンの伝搬
関連タスク
JAX-RPC を使用したプラットフォーム・レベルでの Web サービス・セキュリティーの構成
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 6:25:35 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/rwbs_rrdSecurityprops.html