トラステッド ID エバリュエーターを構成できます。トラステッド ID エバリュエーターは、ID アサーション権限を信頼するかどうかを決定します。
このタスクについて
ベスト・プラクティス: WebSphere Application Server Version
6.1 Feature Pack for Web Services は、本製品の機能を拡張して、Java API for XML-Based Web Services (JAX-WS) 2.0 の
プログラミング・モデルを導入できるようにします。
JAX-WS は、次世代の Web サービス・プログラミング・モデルであり、
Java API for XML-based RPC (JAX-RPC) プログラミング・モデルが提供する
基盤を提供します。戦略的 JAX-WS プログラミング・モデルを使用すると、
標準ベースの注釈モデルのサポートによって、Web サービスおよび Web クライアントの開発が
容易になります。
JAX-RPC プログラミング・モデルとアプリケーションは
引き続きサポートされますが、Web サービス・アプリケーションおよびクライアントを
新規に開発する場合は、
実装が容易な JAX-WS プログラミング・モデルをご利用ください。bprac
このタスクでは、トラステッド ID エバリュエーターの構成に必要なステップを実行します。
トラステッド ID エバリュエーターは、ID アサーション権限を信頼するかどうかを決定します。ID が信頼されると、
WebSphere Application Server は ID に基づいて適切なクレデンシャルを発行します。
このクレデンシャルは、別のサーバーに対してリソースの起動を要求するダウンストリーム呼び出しで使用されます。
トラステッド ID エバリュエーターは、com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator インターフェースをインプリメントしています。
サーバー・レベルおよびセル・レベルで、トラステッド ID エバリュエーターを構成することができます。以下のステップでは、最初のステップでサーバー・レベルのデフォルト・バインディングにアクセスし、
第 2 ステップでセル・レベルのバインディングにアクセスします。
プロシージャー
- サーバー・レベルのデフォルト・バインディングにアクセスします。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
- 「セキュリティー」の下の「Web サービス:
Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
- 「セキュリティー」>「Web サービス」とクリックして、
セル・レベルでデフォルト・バインディングにアクセスします。
- 「追加プロパティー」の下の「トラステッド ID エバリュエーター」をクリックします。
- 「新規」をクリックしてトラステッド ID エバリュエーター構成を作成するか、
「削除」をクリックして既存の構成を削除するか、既存の構成の名前をクリックして、その設定値を編集します。
新規構成を作成している場合は、「トラステッド ID
エバリュエーター名」フィールドでトラステッド ID エバリュエーターの固有の名前を入力します。
このフィールドは、デフォルト・バインディングで定義されたトラステッド ID エバリュエーターを参照するために
アプリケーション・バインディングが使用する名前を指定します。
- 「トラステッド ID エバリュエーター・クラス名」フィールドでクラス名を指定します。
デフォルトのクラス名は、com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl です。
指定されたトラステッド ID エバリュエーター・クラス名は、
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator クラスをインプリメントする必要があります。
デフォルトの TrustedIDEvaluator クラスを使用する場合は、
評価用のトラステッド ID リストを作成するために、
デフォルトのトラステッド ID エバリュエーターに、名前および値プロパティーを指定する必要があります。
- 「追加プロパティー」の下で「プロパティー」>「新規」とクリックします。
- トラステッド ID エバリュエーター名をプロパティー名として指定します。
トラステッド ID エバリュエーターの名前は、trustedId_n (_n は 0 から n までの整数) という形式で指定する必要があります。
- トラステッド ID をプロパティー値として指定します。
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1, value="user1"
識別名 (DN) が使用されている場合は、比較できるようにスペースが除去されています。
- 「OK」をクリックしてから「保管」をクリックします。
結果
サーバー・レベルまたはセル・レベルのトラステッド ID エバリュエーターが構成されました。