LTPA トークン認証情報を検証するための JAX-RS 2.0 クライアントの構成
このタスクについて
Lightweight Third-Party Authentication (LTPA) は、WebSphere® Application Server セキュリティーの認証メカニズムの 1 種であり、特定のトークン・フォーマットを定義します。LTPA トークン認証の目的は、発信元クライアントを認証した最初の Web サービスからダウンストリームの Web サービスに、LTPA トークンを送ることです。LTPA トークン認証情報を検証するようにクライアントを構成できます。
手順
- WebSphere® Application Server traditional 管理コンソールで LTPA プロパティーを構成します。 管理コンソール・ページを表示するには、以下のステップを実行します。
- 「セキュリティー」-> 「グローバル・セキュリティー」とクリックします。
- 「認証」領域で、「LTPA」をクリックします。
LTPA プロパティーについて詳しくは、LTPAを参照してください。
- クライアント・アプリケーションを開発する際に LTPA を使用可能にす
るには、クライアント・アプリケーション・コードにクライアント・プロパティーを追加します。
クライアント・プロパティーのキーを com.ibm.ws.jaxrs.client.ltpa.handler に設定し、その値を true にします。参考として以下のコード・スニペットを参照してください。
ClientBuilder cb = ClientBuilder.newBuilder(); Client c = cb.build(); c.property("com.ibm.ws.jaxrs.client.ltpa.handler", "true");
- アプリケーション WAR ファイルに含まれている web.xml ファイルで role-name パラメーター値を以下のように定義します。
<?xml version="1.0" encoding="UTF-8"?> <web-app id="HelloworldServlet" version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"> <display-name>JAX-RS HelloWorld Sample</display-name> <description>Server-side application to test Hello world client.</description> <login-config> <auth-method>FORM</auth-method> <realm-name>defaultWIMFileBasedRealm</realm-name> <form-login-config> <form-login-page>/login.html</form-login-page> <form-error-page>/loginError.jsp</form-error-page> </form-login-config> </login-config> <security-constraint> <display-name>FormLogin</display-name> <web-resource-collection> <web-resource-name>FormLogin</web-resource-name> <url-pattern>/ClientTestServlet</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> </web-resource-collection> <auth-constraint> <role-name>myTestRole</role-name> </auth-constraint> <user-data-constraint> <transport-guarantee>NONE</transport-guarantee> </user-data-constraint> </security-constraint> <security-role id="SecurityRole_1"> <description>All Authenticated Users Role.</description> <role-name>myTestRole</role-name> </security-role> </web-app>
- 管理コンソールを使用して、WebSphere Application Server traditional にご使用のクライアント・アプリケーションをデプロイします。
- 管理コンソールでユーザーまたはグループをロールにマップします。 ユーザーまたはグループをロールにマップするには、以下のステップを実行します。
- 「アプリケーション」—>「アプリケーション・タイプ」—>「WebSphere エンタープライズ・アプリケーション」を選択します。
- 「エンタープライズ・アプリケーション」領域で、WebSphere Application Server traditional にデプロイする単一または複数のアプリケーションを選択します。
- 「詳細プロパティー」フィールドで「ユーザー/グループへのセキュリティー・ロールのマッピング」オプションを選択します。
- web.xml ファイルに定義したロール名を選択します。
- 「ユーザー/グループへのセキュリティー・ロールのマッピング」ページで「ユーザーのマップ」ボタンをクリックし、ニーズに応じて「ユーザーのマップ」プロパティーを構成します。
- 「OK」をクリックして、構成を保存します。
- WebSphere Application Server traditional 管理コンソールでアプリケーションを開始します。 アプリケーションを開始するには、「アプリケーション」->「アプリケーション・タイプ」->「WebSphere エンタープライズ・アプリケーション」->「開始」を選択します。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxrs_impl_securejaxrs2
ファイル名:twbs_jaxrs_impl_securejaxrs2.0_ltpa.html