リモート要求ディスパッチャー (RRD) は、LTPA および Web サービス・セキュリティー (WS-Security) のセキュリティー属性の伝搬をサポートします。 トークンの伝搬は、was_install/profiles/profileName/properties/rrdSecurity.props ファイルで使用可能にできます。
rrdSecurity.props ファイルには、セキュリティー属性を説明するコメントが含まれています。
カスタム・セキュリティー・トークンは、LTPA トークンの属性として渡すことができます。 セキュリティー属性の伝搬のサポートでは、CSIv2 サポートと同じプラグ可能 JAAS ログイン・モジュールを使用します。 このセキュリティー属性は署名も暗号化も行われないため、この属性を平文形式で送信しないようにしてください。 保全性と機密性を確実にするには、SSL が必要です。 SSL が必要でない場合、RRD は元の要求が使用したのと同じスキーム (HTTP または HTTPS など) を使用して、Web サービスの呼び出しを行います。 詳しくは、カスタム・セキュリティー・トークンの伝搬を参照してください。
また、LTPA トークンおよびセキュリティー属性を検証するようにターゲット Web サービスを構成する必要もあります。
これらのリンクは便宜上提供しているものです。 多くの場合、情報は、 IBM WebSphere Application Server 製品に固有のものではありませんが、同製品を理解する上で、 これらの情報の全部、または一部が役立ちます。 可能な場合は、技術文献や Redbooks へのリンクも提供します。 これらは製品の特定領域についての詳細な考察を記載しており、 リリース資料を広範囲に補うものです。