WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

ID アサーション用クライアントの構成: メソッドの指定

ID アサーション認証を構成できます。ID アサーションの目的は、Web サービスからダウンストリーム Web サービスへの発信元クライアントの認証 ID を表明することです。

このタスクについて

重要: バージョン 5.x とバージョン 6 以降のアプリケーションとの間には重要な相違点があります。 この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

このタスクを使用して、 ID アサーション認証を構成します。ID アサーションの目的は、 Web サービスからダウンストリーム Web サービスへの発信元クライアントの 認証 ID を表明することです。ピュア・クライアントからの ID アサーションを 構成しないようにしてください。ID アサーションは、 ダウンストリーム Web サービスへのクライアントとして機能する Web サービスのクライアント・サイドで 構成する場合のみ有効です。

ダウンストリームの Web サービスが発信元クライアントの ID (ユーザー名のみ) を 受け入れるためには、ダウンストリームの Web サービスが信頼し、正常に認証できる特別な トラステッド BasicAuth クレデンシャルを指定する必要があります。ダウンストリームの Web サービス構成のトラステッド ID エバリュエーターに特別な BasicAuth クレデンシャルのユーザー ID を指定する必要があります。 トラステッド ID エバリュエーターの詳細については、 トラステッド ID エバリュエーター を参照してください。

以下の ステップを実行して、ID アサーションを認証方式として指定します。

プロシージャー

  1. アセンブリー・ツールを起動します。 アセンブリー・ツールの詳細については、 アセンブリー・ツール を参照してください。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  3. アプリケーション・クライアント・プロジェクト」>「application_name」>「appClientModule」>「META-INF」とクリックします。
  4. application-client.xml ファイルを右マウス・ボタンでクリックし、 「開く」>「デプロイメント記述子エディター」とクリックします。
  5. アセンブリー・ツールに含まれるデプロイメント記述子エディターの 下部にある「WS Extension」タブをクリックします。
  6. 要求送信側構成」>「ログイン構成」セクションと展開します。
  7. 認証メソッドとして「IDAssertion」を選択します。 ID アサーション認証のより概念的な説明については、SOAP メッセージの ID アサーション を参照してください。
  8. 「ID アサーション」セクションを展開します。
  9. ID タイプの場合は、「Username」を選択します。 この値は、すべてのレジストリー・タイプおよび発信認証メソッドでも有効です。
  10. トラスト・モードの場合、「BasicAuth」または「シグニチャー」のいずれかを選択します。
    • BasicAuth」を選択すると、基本認証情報 (ユーザー ID およびパスワード) を組み込む必要があります。 この情報は、ダウンストリーム Web サービスが、トラステッド ID エバリュエーターでトラステッド・ユーザー ID として指定したものです。 ユーザー ID およびパスワード情報を指定するには、 シグニチャー認証用クライアントの構成: 認証情報の収集 を参照してください。
    • Signature」を選択すると、データに署名するために使用される「Signature information」セクションで構成されている証明書も、トラステッド・サブジェクトとして使用されます。 「Signature」は、クレデンシャルを作成するために使用され、証明書がダウンストリーム・レジストリーにマップされているユーザー ID は、 トラステッド・ユーザー ID としてトラステッド ID エバリュエーターで使用されます。

次の作業

アセンブリー・ツール内の Web サービス・クライアント・エディターの詳細については、 アセンブリー・ツールを使用したクライアント・セキュリティー・バインディングの構成 を参照してください。

ID アサーションを クライアントが使用する認証方式として指定したら、次に認証情報の収集方法を 指定する必要があります。詳しくは、ID アサーション用クライアントの構成: 認証メソッドの収集 を参照してください。




関連概念
トラステッド ID エバリュエーター
SOAP メッセージの ID アサーション
関連タスク
ID アサーション用クライアントの構成: 認証メソッドの収集
アセンブリー・ツールを使用したクライアント・セキュリティー・バインディングの構成
ID アサーション認証を使用したバージョン 5.x アプリケーションの Web サービスの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/twbs_confclidassertmeth.html