WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

ID アサーション認証情報を検証するためのサーバーの構成

ID アサーションの目的は、Web サービスからダウンストリーム Web サービスへの発信元クライアントの認証 ID を表明することです。

このタスクについて

重要: バージョン 5.x とバージョン 6 以降のアプリケーションとの間には重要な相違点があります。 この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報は、バージョン 6 以降のアプリケーションには適用されません。

このタスクを使用して、ID アサーション認証を構成します。ピュア・クライアントからの ID アサーションを 構成しないようにしてください。

ダウンストリームの Web サービスが発信元クライアントの ID (ユーザー名のみ) を受け入れるためには、ダウンストリームの Web サービスが信頼し、正常に認証できる特別なトラステッド BasicAuth クレデンシャルを指定する必要があります。 ダウンストリームの Web サービス構成のトラステッド ID エバリュエーターに特別な BasicAuth クレデンシャルのユーザー ID を指定する必要があります。 トラステッド ID エバリュエーターについて詳しくは、 トラステッド ID エバリュエーター を参照してください。サーバー・サイドからトラステッド ID エバリュエーターに特別な BasicAuth クレデンシャルが渡され、この ID が信頼されているかどうかを示すために true または false 応答を戻します。 ID が信頼されると、許可に使用されるクレデンシャルにクライアントのユーザー名がマップされます。

ID アサーション認証情報を検証するには、 以下のステップを実行します。

プロシージャー

  1. アセンブリー・ツールを起動します。 アセンブリー・ツールの詳細については、 アセンブリー・ツール を参照してください。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  3. EJB プロジェクト」>「application_name」>「ejbModule」>「META-INF」とクリックします。
  4. webservices.xml ファイルを右マウス・ボタン・クリックして、 「開く」>「Web services editor」とクリックします。
  5. アセンブリー・ツールに含まれる Web サービス・エディターの下部にある 「バインディング構成」タブをクリックします。
  6. Request receiver binding configuration details」>「Login mapping」セクションと 展開します。
  7. 編集」をクリックしてログイン・マッピング情報を表示します。 「追加」をクリックして新規のログイン・マッピング情報を追加します。 「Login mapping」ダイアログが表示されます。以下の情報を選択または入力します。
    認証メソッド
    実行される認証のタイプを指定します。 基本認証を使用するには、「IDAssertion」を選択します。
    構成名
    Java Authentication and Authorization Service (JAAS) ログイン構成名を指定します。 IDAssertion 認証メソッドを使用する場合は、Java Authentication and Authorization Service (JAAS) ログイン構成名として system.wssecurity.IDAssertion と入力します。
    Use token value type
    カスタム・トークン・タイプを指定するかどうか決定します。 デフォルトの認証メソッドを選択する場合は、このオプションを指定する必要はありません。
    トークン値タイプ URI およびトークン値タイプのローカル名
    ID アサーションを選択した場合は、トークン値タイプの URI およびローカル名の値は 編集できません。カスタム認証タイプを指定します。 ID アサーション認証メソッドの場合は、 これらの値をブランクのままにしておきます。
    コールバック・ハンドラー・ファクトリーのクラス名
    以下のコールバックを認識する JAAS CallbackHandler のインプリメンテーションを作成します。
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    デフォルトの認証メソッド (BasicAuth、IDAssertion、および Signature) の場合は、コールバック・ハンドラー・ファクトリーのデフォルト・インプリメンテーションを使用します。 IDAssertion を含むデフォルトの認証メソッドには、クラス名として以下を入力します。
    com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl

    このインプリメンテーションは、デフォルトのインプリメンテーションに対して正しいコールバック・ハンドラーを作成します。

    「Callback handler factory property name」および「Callback handler factory property value」
    カスタム・コールバック・ハンドラー・ファクトリー・インプリメンテーションのコールバック・ハンドラー・プロパティーを指定します。コールバック・ハンドラー・ファクトリーのデフォルト・インプリメンテーションにはプロパティーを指定する必要がありません。 ID アサーションの場合は、これらの値をブランクのままにしておきます。
    「Login mapping property name」および「Login mapping property value」
    カスタム・ログイン・マッピングのプロパティーを指定します。 IDAssertion を含むデフォルトのインプリメンテーションの場合は、 これらの値をブランクのままにします。
  8. Trusted ID evaluator」セクションを展開します。
  9. 編集」をクリックして、すべてのトラステッド ID エバリュエーター情報を示すダイアログを表示します。 以下の表で、この情報の目的を説明しています。
    クラス名
    使用するトラステッド ID エバリュエーターのインプリメンテーションを参照します。 デフォルトのインプリメンテーションを com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl として入力します。 独自のトラステッド ID エバリュエーターをインプリメントする場合は、com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator インターフェースをインプリメントする必要があります。
    プロパティー名
    この構成の名前を表します。BasicIDEvaluator と入力してください。
    プロパティー値
    トラステッド ID エバリュエーターのインプリメンテーションで使用できる名前と値のペアを定義します。 デフォルトのインプリメンテーションの場合、トラステッド・リストはここで定義されます。 要求が着信し、トラステッド ID が検証される時点で、ユーザー・レジストリーに保管されているユーザー ID がこのプロパティーにリストされている必要があります。プロパティーは名前と値のペアとして指定します。名前は trustedId_n とし、n は 0 から始まる整数で、値はその名前に関連付けられたユーザー ID です。  トラステッド名を使用したリストの例に 2 つのプロパティーがあるとします。

    例: trustedId_0 = user1, trustedId_1 = user2。前の例は、user1 と user2 の両方が信頼されていることを示しています。 user1user2 は、構成済みユーザー・レジストリーにリストされている必要があります。

  10. Trusted ID evaluator reference」セクションを展開します。
  11. 新規のエントリーを追加するには、「使用可能」をクリックします。Trusted ID evaluator reference」に入力するテキストは、「Trusted ID evaluator」で前に入力した名前と同じでなければなりません。 この情報には大/小文字の区別があるので、名前が正確に一致していることを確認してください。 エントリーがすでに指定されている場合は、「編集」をクリックして変更できます。

次の作業

サーバーが ID アサーション認証メソッドを処理する方法を指定する必要があります。 この情報をまだ指定していない場合は、ID アサーション認証を処理するためのサーバーの構成 を参照してください。



関連概念
トラステッド ID エバリュエーター
関連タスク
ID アサーション認証を処理するためのサーバーの構成
アセンブリー・ツールを使用したサーバー・セキュリティー・バインディングの構成
ID アサーション認証を使用したバージョン 5.x アプリケーションの Web サービスの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/twbs_confsvridassertver.html