このタスクについて
ステートフル・セキュリティーまたはステートレス・セキュリティーのいずれかを選択することができます。
ステートフル・セッションを選択すると、最適なパフォーマンスを得ることができます。
このサーバーとダウンストリーム・サーバー間の最初のメソッド要求が、認証されます。
それ以降の要求はすべて、証明書を含め、セッション情報を再使用します。一意のセッション・エントリー は、当該接続を有効範囲とする、一意のクライアント認証トークンと識別トークンの組み合わせとして定義されています。
例
通常、アウトバウンド認証構成は、アップストリーム・サーバーがダウンストリーム・サーバーと通信するためのものです。
ほとんどの場合、アップストリーム・サーバーはサーブレット・サーバーで、ダウンストリーム・サーバーは Enterprise JavaBeans (EJB) サーバーです。
サーブレット・サーバーでは、サーブレットにアクセスするために行われるクライアント認証は、クライアント証明書および基本認証を含む、多くの異なるタイプの認証のうちの 1 つにすることができます。
基本認証データを受信すると、それがプロンプト・ログインまたはフォーム・ベースのログインのいずれを経由している場合であっても、
通常は基本認証情報が認証され、Lightweight Third Party Authentication (LTPA) などのサーバーがサポートするメカニズム・タイプの
クレデンシャルが形成されます。
LTPA がそのメカニズムの場合は、転送可能トークンがクレデンシャル内に存在しています。
クライアント・クレデンシャルを伝搬させるには、メッセージ層 (BasicAuth) 認証を選択してください。
クレデンシャルが証明書ログインを使用して作成され、その証明書の
ダウンストリームへの送信を保持する場合は、ID アサーションを使用して
アウトバウンドへ送出することもできます。
次の作業
変更内容を有効にするには、構成を保管してからサーバーを再始動します。