WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

プラグ可能トークンによるバージョン 5.x アプリケーションの Web サービスの保護

プラグ可能トークンを使用して Web サービスを 保護するには、クライアント要求送信側とサーバー要求受信側の両方を構成する必要があります。プラグ可能トークン は、WebSphere Application Server 管理コンソールまたは Application Server Toolkit のいずれかを使用して構成できます。

このタスクについて

重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションとの間には重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
WebSphere Application Server には、Web サービスを保護するための様々な方法が用意されています。 その方法の 1 つとしてプラグ可能トークンがあります。以下の方法により Web サービスを保護できます。
  • XML デジタル・シグニチャー
  • XML 暗号化
  • Basicauth 認証
  • ID アサーション認証
  • シグニチャー認証
  • プラグ可能トークン
プラグ可能トークンを使用して Web サービスを保護するには、以下のステップを完了します。

プロシージャー

  1. Java Authentication and Authorization Service (JAAS) CallbackHandler インターフェースを使用して、セキュリティー・トークンを生成します。 Web サービス・セキュリティー・ランタイムは、クライアント・サイドで、または Web サービスがクライアントとして動作するときに、JAAS CallbackHandler インターフェースをプラグインとして使用してセキュリティー・トークンを生成します。
  2. プラグ可能トークンを構成します。 詳細は、以下のタスクを参照してください。



サブトピック
アセンブリー・ツールを使用したプラグ可能トークンの構成
管理コンソールを使用したプラグ可能トークンの構成
プラグ可能トークン・サポート
LTPA トークン認証用クライアントの構成: LTPA トークン認証の指定
LTPA トークン認証用クライアントの構成: 認証メソッド情報の収集
LTPA トークン認証情報を処理するためのサーバーの構成
LTPA トークン認証情報を検証するためのサーバーの構成
関連概念
LTPA (Lightweight Third Party Authentication)
関連タスク
WS-Security を基にしたバージョン 5.x アプリケーションの Web サービスの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/twbs_secplugtoken.html