WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化
             New or updated topic for this feature pack

管理コンソールを使用したトラスト・サービス用セキュリティー・コンテキスト・トークン・プロバイダー構成の変更

WebSphere Application Server は、事前構成されたトークン、セキュリティー・コンテキスト・トークン (SCT) を構成します。 管理コンソールを使用して、セキュリティー・コンテキスト・トークン・プロバイダーの構成を変更できます。

始める前に

WebSphere Application Server はトラスト・サービスを提供します。 トラスト・サービスは、セキュリティー・トークン・サービスと、 WebSphere Application Server のトラスト関連の追加機能の両方を提供します。 トラスト・サービスを構成するには、セキュリティー・コンテキスト・トークン・プロバイダーを管理することに加えて、まず以下のタスクを実行する必要があります。

これらのタスクを実行する順序は重要ではありません。

このタスクについて

このタスクでは、セキュリティー・コンテキスト・トークン・プロバイダーを構成する方法と、 トークン・プロバイダー・プロパティーを定義する方法について説明します。

プロシージャー

  1. セキュリティー・コンテキスト・トークン・プロバイダーを構成するには、 「サービス」>「トラスト・サービス」>「トークン・プロバイダー」をクリックします。
  2. セキュリティー・コンテキスト・トークン・プロバイダーの構成を変更する場合は、 トークン・プロバイダー名 (token_provider_name) のリンクをクリックします。 既存トークンの場合、トークン名のみが表示されます。この名前を編集することはできません。
    1. トークン・スキーマ Uniform Resource Identifier (URI) を変更します。 このフォーマットは有効な URI フォーマットでなければなりません。
  3. オプション: 発行されたトークンが有効である、「トークンのタイムアウト」の時間を分単位で変更します。 デフォルト値は 120 分です。10 分未満の値を入力することはできません。
  4. オプション: 有効期限が切れたトークンがキャッシュに保管され、更新もできる「更新の時間 (Renewal Time)」フィールドの時間を分単位で変更します。 デフォルト値は 120 分です。10 分未満の値を入力することはできません。
  5. オプション: タイムアウト時間が切れた後、「タイムアウト後の更新許可」チェック・ボックスを選択して、 トークンの更新を使用可能にします。 選択した場合、有効期限の切れたトークンの更新ができる合計時間を、 「有効期限満了後のキャッシュ内の残留時間」フィールドで指定します。
  6. オプション: 先日付トークンの許可」チェック・ボックスを選択して、 先日付トークンを使用可能にします。 先日付トークンを使用して、クライアントがトークンを後で有効になるよう要求できるかどうかを指定します。
  7. オプション: 分散キャッシュ」チェック・ボックスを選択して、 分散キャッシュを使用可能にします。 サーバーがクラスター環境にあり、 さらにトークンがクラスター間で共用されるようにする場合は、分散キャッシュを使用します。
  8. 新規カスタム・プロパティーを定義する場合は、「追加」をクリックします。 カスタム・プロパティー設定を使用して、追加構成を指定します。 カスタム・プロパティーは、内部システム構成プロパティーの設定に使用されます。 カスタム・プロパティーは、データの任意の名前値ペアです。ここで、名前はプロパティー鍵またはクラス実装、 値はストリングまたはブール値です。
    1. 新規カスタム・プロパティーを定義する場合は、名前を入力します。 カスタム・プロパティーを定義する場合は、次のように入力します。 cancelActionRST
    2. 新規カスタム・プロパティーを定義する場合は、値を入力します。 例えば、次のブール値を入力できます。 true
    3. 新規カスタム・プロパティーごとに名前および値のステップを繰り返します。
  9. OK」をクリックします。 「トークン・プロバイダー」パネルに戻ります。
  10. 変更内容は、Web サービス・セキュリティー・ランタイム構成に適用する前に保管します。
  11. 「トークン・プロバイダー」パネルで、「ランタイムの更新」をクリックして、 トークン・プロバイダー、トラスト・サービス添付、およびターゲットに対するすべてのデータ変更内容で Web サービス・セキュリティー・ランタイム構成を更新します。 確認ウィンドウが表示されるかどうかは、 「ランタイム・コマンドの更新時に確認を表示」チェック・ボックスを選択したかどうかによって決まります。 「設定」を展開して、チェック・ボックスを表示します。
  12. オプション: 確認ウィンドウが表示されたら、 確認するか、「取り消し」をクリックします。 ランタイム・コマンドの更新時に確認を表示」チェック・ボックスを選択解除すると、 確認ウィンドウを表示することなく、すべての変更が即時に実行されます。

結果

セキュリティー・コンテキスト・トークン・プロバイダーの構成を変更し、Web サービス・セキュリティー・ランタイム構成を更新するために必要なステップを完了しました。 また、wsadmin ツールを使用して、トラスト・サービス用セキュリティー・コンテキスト・トークン・プロバイダー構成を変更することもできます。 wsadmin ツールの例は、 Jython スクリプト言語で書かれています。

次の作業

実行していない場合は、トラスト・サービス構成を完了するためにターゲットの構成または添付の構成も行う必要があります。




サブトピック
トラスト・サービスのトークン・カスタム・プロパティー
関連タスク
管理コンソールを使用したトラスト・サービス用セキュリティー・コンテキスト・トークン・プロバイダーの構成
関連資料
トラスト・サービスのトークン・プロバイダーの設定
トラスト・サービスのトークン・プロバイダーの収集
トークン・タイプの設定
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/twbs_confwstrusttokendetails.html