WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化

JAAS 構成の設定

このページを使用して、JAAS ログイン・パネルで定義した Java Authentication and Authorization Service (JAAS) 構成の名前を指定します。

セル・レベルでこのページにアクセスするには、以下のステップを実行します。 
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「デフォルト・コンシューマー・バインディング」の下で「トークン・コンシューマー」>「トークン・コンシューマー名 (token_consumer_name)」とクリックするか、 「新規」をクリックして、新規トークン・コンシューマーを作成します。
  3. 「追加プロパティー」の下の「JAAS 構成」をクリックします。
サーバー・レベルでこのページにアクセスするには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「サーバー名 (server_name)」とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「デフォルト・コンシューマー・バインディング」の下で「トークン・コンシューマー」>「トークン・コンシューマー名 (token_consumer_name)」とクリックするか、 「新規」をクリックして、新規トークン・コンシューマーを作成します。
  4. 「追加プロパティー」の下の「JAAS 構成」をクリックします。
[バージョン 6 のみ] アプリケーション・レベルでこのページにアクセスするには、以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name)」とクリックします。
  2. 「モジュール」の下で、「モジュールの管理」>「URI 名 (URI_name) 」とクリックします。
  3. 「Web サービス・セキュリティー・プロパティー」の下で、 以下のバインディングの JAAS 構成設定にアクセスすることができます。
    • 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。 「必須プロパティー」の下で「トークン・コンシューマー」>「token_consumer_name」と クリックするか、「新規」をクリックして新規トークン・コンシューマーを作成します。 「追加プロパティー」の下の「JAAS 構成」をクリックします。
    • 要求コンシューマー (受信側) バインディングについては、「Web services: Server security binding」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。 「必須プロパティー」の下で「トークン・コンシューマー」>「token_consumer_name」と クリックするか、「新規」をクリックして新規トークン・コンシューマーを作成します。 「追加プロパティー」の下の「JAAS 構成」をクリックします。
    重要: 新規トークン・コンシューマーを作成する場合は、 「適用」をクリックしてから JAAS 構成に進んでください。
JAAS 構成名

JAAS システムまたはアプリケーション・ログイン構成の名前を指定します。

事前定義システムまたはアプリケーション・ログイン構成は除去しないでください。 ただし、これらの構成内では、モジュール・クラス名の追加、 およびアプリケーション・サーバーが各モジュールをロードする順序の指定を行うことができます。

事前構成済みシステムのログイン構成

以下の事前定義システムのログイン構成は、 以下のステップを実行することによってアクセス可能なシステム・ログイン・パネルで定義されます。
  1. セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」とクリックします。
  2. 「Java Authentication and Authorization Service」を展開し、 「システム・ログイン」をクリックします。
system.wssecurity.IDAssertionUsernameToken [バージョン 6 のみ]
バージョン 6.0.x アプリケーションが ID アサーションを使用して、 ユーザー名をアプリケーション・サーバーのクレデンシャル・プリンシパルにマップできるようにします。
system.wssecurity.IDAssertion [バージョン 5 のみ]
バージョン 5.x アプリケーションが ID アサーションを使用して、 ユーザー名をアプリケーション・サーバーのクレデンシャル・プリンシパルにマップできるようにします。
system.wssecurity.Signature [バージョン 5 のみ]
バージョン 5.x アプリケーションが、署名済み証明書の識別名 (DN) をアプリケーション・サーバーのクレデンシャル・プリンシパルにマップできるようにします。
system.LTPA_WEB
サーブレット、JavaServer Pages (JSP) ファイルなどの Web コンテナーによって使用されるログイン要求を処理します。
system.WEB_INBOUND
サーブレットおよび JavaServer Pages (JSP) ファイルを含む Web アプリケーション要求のログインを処理します。 このログイン構成は、WebSphere Application Server バージョン 5.1.1 によって使用されます。
system.RMI_INBOUND
インバウンド・リモート・メソッド呼び出し (RMI) 要求のログインを処理します。このログイン構成は、WebSphere Application Server バージョン 5.1.1 によって使用されます。
system.DEFAULT
内部認証、および Web アプリケーションおよび RMI 要求を除く他のほとんどのプロトコルによって作成されるインバウンド要求のログインを処理します。 このログイン構成は、WebSphere Application Server バージョン 5.1.1 によって使用されます。
system.RMI_OUTBOUND
com.ibm.CSI.rmiOutboundLoginEnabled または com.ibm.CSIOutboundPropagationEnabled プロパティーの どちらかが true である場合に、 別のサーバーにアウトバウンド送信される RMI 要求を処理します。 これらのプロパティーは、「Common Secure Interoperability Version 2 (CSIv2) authentication」パネルで設定されます。

パネルにアクセスするには、「セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー 」とクリックします。 「RMI/IIOP セキュリティー」を展開し、 「CSIv2 アウトバウンド認証」をクリックします。 com.ibm.CSI.rmiOutboundLoginEnabled プロパティーを設定するには、「カスタム・アウトバウンド・マッピング」オプションを選択します。 com.ibm.CSIOutboundPropagationEnabled プロパティーを設定するには、「セキュリティー属性の伝搬」オプションを選択します。

system.wssecurity.X509BST
証明書および証明書パスの妥当性を検査することによって、X.509 バイナリー・セキュリティー・トークン (BST) を検査します。
system.wssecurity.PKCS7
Public Key Cryptography Standards #7 (PKCS7) オブジェクトの証明書失効リストで、X.509 証明書を検査します。
system.wssecurity.PkiPath
Public Key Infrastructure (PKI) パスで X.509 証明書を検査します。
system.wssecurity.UsernameToken
基本認証 (ユーザー名およびパスワード) を検査します。

アプリケーション・ログイン構成

以下の事前定義アプリケーション・ログイン構成は、 以下のステップを実行することによってアクセス可能な「アプリケーション・ログイン」パネルで定義されます。
  1. セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」とクリックします。
  2. 「Java Authentication and Authorization Service」を展開し、 「アプリケーション・ログイン」をクリックします。
ClientContainer
クライアント・コンテナー・アプリケーションが使用するログイン構成を指定します。 このアプリケーションは、クライアント・コンテナーのデプロイメント記述子で定義される CallbackHandler API を使用します。
WSLogin
すべてのアプリケーションが、アプリケーション・サーバーのセキュリティー・ランタイムの認証を実行するために、WSLogin 構成を使用できるかどうかを指定します。
DefaultPrincipalMapping
ユーザーを、J2C 認証データ・エントリーに定義されたプリンシパルにマップするために Java 2 コネクター (J2C) が使用するログイン構成を指定します。



関連タスク
Java Authentication and Authorization Service のプログラマチック・ログインの構成
関連資料
Java Authentication and Authorization Service 用のシステム・ログイン構成エントリー設定
Java Authentication and Authorization Service 用のエントリー設定の構成
トークン・コンシューマー・コレクション
トークン・コンシューマー構成の設定
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/uwbs_jaasconfig.html