WebSphere Application Server - Express for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

カスタム許可トークンのインプリメント

このタスクでは、ログイン・サブジェクトおよび伝搬されたダウンストリームに設定される、独自の AuthorizationToken インプリメンテーションの作成方法を説明します。

このタスクについて

通常、ユーザー固有の属性を伝搬するにはデフォルトの AuthorizationToken で十分です。 以下のタスクの 1 つを行う場合は、独自のインプリメンテーションを書き込むことを考慮してください。

カスタム許可トークンをインプリメントするには、 以下のステップを実行する必要があります。

プロシージャー

  1. AuthorizationToken インターフェースのカスタム・インプリメンテーションを書き込みます。 AuthorizationToken インターフェースをインプリメントするさまざまな方法がたくさんあります。 ただし、AuthorizationToken インターフェースおよびトークン・インターフェースが必要とするメソッドが完全にインプリメントされていることを確認してください。

    このインターフェースをインプリメントした後、profile_root/classes ディレクトリーにこれを配置します。profile_root 変数は、 特定のプロファイルのディレクトリーおよびファイル名です。クラスについて詳しくは、プロファイルでのカスタム・クラス用クラス・サブディレクトリーの作成 を参照してください。

    ヒント: 伝搬フレームワークによって定義されるすべてのトークン・タイプは、同様なインターフェースを持ちます。 基本的に、トークン・タイプは、com.ibm.wsspi.security.token.Token インターフェースをインプリメントする マーカー・インターフェースです。 このインターフェースはほとんどのメソッドを定義します。 複数のトークン・タイプをインプリメントする場合は、com.ibm.wsspi.security.token.Token インターフェースをインプリメントする抽象クラスを作成することを考慮してください。 すべてのトークン・インプリメンテーション (AuthorizationToken を含む) は、抽象クラスを拡張する可能性があり、作業のほとんどが完了します。

    AuthorizationToken については、例: com.ibm.wsspi.security.token.AuthorizationToken インプリメンテーション を参照してください

  2. WebSphere Application Server ログイン中にカスタム AuthorizationToken を追加および受け取ります。 このタスクは通常、 カスタム・ログイン・モジュールをさまざまなアプリケーションおよびシステム・ログイン構成に追加することによって行われます。 ただし、情報をデシリアライズするために、 カスタム Java 直列化可能オブジェクトの伝搬 に説明されているとおり、カスタム・ログイン・モジュールに接続する必要があります。オブジェクトがログイン・モジュールでインスタンス化されると、commit() メソッド中にオブジェクトをサブジェクトに追加することができます。

    伝搬させるために、サブジェクトに情報を追加するだけの場合、カスタム Java 直列化可能オブジェクトの伝搬 を参照してください。 情報が確実に伝搬されるようにする場合、 独自のカスタム・シリアライゼーションを行う場合、またはサブジェクト・キャッシング目的で固有性を指定する場合には、 独自の AuthorizationToken インプリメンテーションを作成することを考慮します。

    例: カスタム AuthorizationToken ログイン・モジュール のコード・サンプルは、ログインが初期ログインであるか伝搬ログインであるかを判別する方法を示します。これらのログイン・タイプの違いは、WSTokenHolderCallback が伝搬データを含んでいるかどうかです。 コールバックが伝搬データを含んでいない場合、新規カスタム AuthorizationToken インプリメンテーションを初期化し、それをサブジェクトに設定します。コールバックが伝搬データを含んでいる場合は、 特定のカスタム AuthorizationToken TokenHolder インスタンスを探し、byte[] をカスタム AuthorizationToken オブジェクトに変換して、それをサブジェクト内に設定します。 コード・サンプルは両方のインスタンスを示します。

    ログイン・モジュールのコミット・フェーズで AuthorizationToken を読み取り専用にすることができます。 そのトークンを読み取り専用にしない場合は、属性はアプリケーション内に追加されます。

  3. カスタム・ログイン・モジュールを、カスタム許可トークンのシリアライズ版を受け取るために既に com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule を含んでいる WebSphere Application Server システム・ログイン構成に追加します。

    このログイン・モジュールが com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule が追加した sharedState の情報に依存しているため、このログイン・モジュールを com.ibm.ws.security.server.lm.wsMapDefaultInboundLoginModule の後に追加します。 既存のログイン構成にカスタム・ログイン・モジュールを追加する方法については、 システム・ログイン構成用のカスタム・ログイン・モジュール開発 を参照してください。

結果

これらのステップが完了すると、カスタム AuthorizationToken がインプリメントされています。



サブトピック
例: com.ibm.wsspi.security.token.AuthorizationToken インプリメンテーション
例: カスタム AuthorizationToken ログイン・モジュール
関連概念
セキュリティー属性の伝搬
関連タスク
アプリケーション・サーバー間のセキュリティー属性の伝搬
セキュリティー属性伝搬のトークンの実装
関連資料
システム・ログイン構成用のカスタム・ログイン・モジュール開発
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:05:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.express.iseries.doc/info/iseriesexp/ae/tsec_custauthimpl.html