WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化
             New or updated topic for this feature pack

管理コンソールを使用したトラスト・サービス用セキュリティー・コンテキスト・トークン・プロバイダーの構成

WebSphere Application Server のトラスト・サービスを構成して、 特定のセキュリティー・トークンをエンドポイントとの通信用要求側に発行します。 管理コンソールを使用して、トラスト・サービスが提供するセキュリティー・コンテキスト・トークン・プロバイダーを構成します。

始める前に

WebSphere Application Server はトラスト・サービスを提供します。 トラスト・サービスは、セキュリティー・トークン・サービスと、 WebSphere Application Server のトラスト関連の追加機能の両方を提供します。 トラスト・サービスを構成するには、セキュリティー・コンテキスト・トークン・プロバイダーを管理することに加えて、まず以下のタスクを実行する必要があります。

これらのタスクを実行する順序は重要ではありません。

このタスクについて

このタスクでは、セキュリティー・コンテキスト・トークン・プロバイダーを管理する方法と、 セキュリティー・コンテキスト・トークン・プロバイダーのプロパティーを定義または変更する方法について説明します。

プロシージャー

  1. セキュリティー・コンテキスト・トークン・プロバイダーを管理するには、 「サービス」>「トラスト・サービス」>「トークン・プロバイダー」をクリックします。
  2. セキュリティー・コンテキスト・トークン・プロバイダーの構成を編集するには、 トークン・プロバイダー名のリンクをクリックします。 トークン・プロバイダー情報を変更するときに名前を編集することはできません。
    1. トークン・タイプ・スキーマ Uniform Resource Identifier (URI) を変更します。 このフォーマットは標準の URI フォーマットでなければなりません。 例えば、セキュリティー・コンテキスト・トークンの場合、次のように入力できます。 http://schemas.xmlsoap.org/ws/2005/02/sc/sct
    2. 発行されたトークンが有効である、「トークンのタイムアウト」の時間を分単位で変更します。 デフォルト値は 10 分です。 この値は 10 分未満にすることはできません。
    3. 有効期限が切れたトークンがキャッシュに保管され、更新も可能である「タイムアウト後のキャッシュでの残留時間 (Time in cache after timeout)」フィールドの時間を分単位で変更します。 デフォルト値は 120 分です。 この値は 10 分未満にすることはできません。
    4. タイムアウト後の更新許可」チェック・ボックスを選択して、 トークンの有効期限が切れた後のトークンの更新を使用可能にします。 選択した場合、有効期限の切れたトークンの更新ができる合計時間を、 「有効期限満了後のキャッシュ内の残留時間」フィールドに分単位で指定します。
    5. 先日付トークンの許可」チェック・ボックスを選択して、 先日付トークンを使用可能にします。 先日付トークンを使用して、クライアントがトークンを後で有効になるよう要求できるかどうかを指定します。
    6. 分散キャッシュ」チェック・ボックスを選択して、 分散キャッシュを使用可能にします。 サーバーがクラスター環境にあり、 さらにトークンがクラスター間で共用されるようにする場合は、分散キャッシュを使用します。
    7. 追加」をクリックして新規カスタム・プロパティーを定義するか、 「編集」をクリックしてカスタム・プロパティーを変更します。 カスタム・プロパティー設定を使用してこれらの設定値を指定します。 カスタム・プロパティーは、内部システム構成プロパティーの設定に使用されます。 カスタム・プロパティーは、データの任意の名前値ペアです。ここで、名前はプロパティー鍵またはクラス実装になります。値はストリングになるか、または true 値か false 値になります。
    8. カスタム・プロパティーを定義する場合は、名前を入力します。 有効なカスタム・プロパティー名については、トークン・プロバイダーのドキュメンテーションを参照してください。
    9. カスタム・プロパティーを定義する場合は、値を入力します。 プロパティー名の値については、トークン・プロバイダーのドキュメンテーションを参照してください。
    10. 追加するカスタム・プロパティー別に名前と値を繰り返し定義します。
    11. OK」をクリックします。 「トークン・プロバイダー」パネルに戻ります。
  3. 変更内容は、Web サービス・セキュリティー・ランタイム構成に適用する前に保管します。
  4. ランタイムの更新」をクリックして、 トークン・プロバイダー、トラスト・サービス添付、およびターゲットに対するすべてのデータ変更内容で Web サービス・セキュリティー・ランタイム構成を更新します。 確認ウィンドウが表示されるかどうかは、 「ランタイム・コマンドの更新時に確認を表示」チェック・ボックスを選択したかどうかによって決まります。 「設定」を展開して、チェック・ボックスを表示します。
  5. オプション: 確認ウィンドウが表示されたら、 確認するか、「取り消し」をクリックします。 ランタイム・コマンドの更新時に確認を表示」チェック・ボックスを選択解除すると、 確認ウィンドウを表示することなく、すべての変更が即時に実行されます。

結果

セキュリティー・コンテキスト・トークン・プロバイダーの構成を変更し、Web サービス・セキュリティー・ランタイム構成を更新するために必要なステップを完了しました。 また、wsadmin ツールを使用して、トラスト・サービス用セキュリティー・コンテキスト・トークン・プロバイダー構成を更新することもできます。 wsadmin ツールの例は、 Jython スクリプト言語で書かれています。

次の作業

次に、実行していない場合は、トラスト・サービス構成を完了するためにターゲットの構成または添付の構成も行う必要があります。




サブトピック
管理コンソールを使用したトラスト・サービス用セキュリティー・コンテキスト・トークン・プロバイダー構成の変更
関連概念
セキュリティー・コンテキスト・トークン
関連タスク
スクリプトによる既存のトークン・プロバイダーの管理
システム・ポリシー・セットを使用したトラスト・サービスへの要求の保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/twbs_confwstrusttokens.html