トークン・タイプの概要

Web Services Security は、セキュリティー・トークンのタイプを定義します。デプロイメント記述子拡張ファイルは、メッセージが受け入れることのできるトークンのタイプを定義します。

重要: バージョン 5.x とバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.1x 以降のアプリケーションには適用されません。
Web Services Security によって定義されるセキュリティー・トークンのタイプは以下のとおりです。
  • ユーザー名トークン
  • バイナリー・セキュリティー・トークン

ユーザー名トークンは、ユーザー名と、パスワード情報 (オプション) で構成されています。 ユーザー名トークンは、メッセージ内の <Security> ヘッダーに直接組み込むことができます。 バイナリー・トークン (X.509 証明書、Kerberos チケット、 Lightweight Third Authentication (LTPA) トークン、またはその他の XML 以外のフォーマットなど) には、 組み込み用の特別なエンコードが必要です。 Web Services Security 仕様書では、X.509 証明書および Kerberos チケットなどのバイナリー・セキュリティー・トークンのエンコード方法、および解読しにくい暗号鍵を組み込む方法について説明しています。仕様書には、メッセージに組み込まれるクレデンシャルの特性を詳細に記述するために使用できる拡張メカニズムも含まれています。

WebSphere Application Server バージョン 5.0.2 は、 ユーザー名トークンをサポートします。 このトークンには、基本認証用のユーザー名とパスワード、 および ID アサーションに必要なユーザー名の両方が含まれています。WebSphere Application Server バージョン 5.0.2 の バイナリー・セキュリティー・トークン実装は、 X.509 証明書と LTPA バイナリー・セキュリティーの両方をサポートします。その他のタイプのトークンを生成するには、実装を拡張します。 しかし、Kerberos チケットは WebSphere Application Server バージョン 5.0.2 ではサポートされません。それぞれのタイプのトークンは、対応するトークンの生成と妥当性検査モジュールによって処理されます。 このバイナリー・トークンの生成と妥当性検査モジュールはプラグ可能です。 これは、Java™ Authentication and Authorization Service (JAAS) フレームワークを基にしています。例えば、任意の XML ベースのトークン・フォーマットは、 JAAS プラグ可能フレームワークを使用してサポートされます。 WebSphere Application Server バージョン 5.0.2 は、 SecurityTokenReference で使用される XML ベースのトークンをサポートしません。

メッセージがデプロイメント記述子拡張ファイル ibm.webservices-ext.xmi 内に受け入れられるトークンのタイプを定義できます。メッセージ受信側は、1 つ以上のセキュリティー・トークンのタイプをサポートする場合があります。 以下に、受信側が 4 つのタイプのセキュリティー・トークンをサポートする例を示します。
重要: 次のコード・サンプルは、 印刷されるページの幅によって、いくつかの行が複数の行に分割されています。 コードの各行の終わりは、右大括弧で示されているので、それで確認してください。
?xml version="1.0" encoding="UTF-8"?>
<com.ibm.etools.webservice.wsext:WsExtension xmi:version="2.0"
xmlns:xmi="http://www.omg.org/XMI"
xmlns:com.ibm.etools.webservice.wsext=
"http://www.ibm.com/websphere/appserver/schemas/5.0.2/wsext.xmi"
xmi:id="WsExtension_1052760331306" routerModuleName="StockQuote.war">
  <wsDescExt xmi:id="WsDescExt_1052760331306" wsDescNameLink="StockQuoteFetcher">
    <pcBinding xmi:id="PcBinding_1052760331326" pcNameLink="urn:xmltoday-delayed-quotes"
      scope="Session">
       <serverServiceConfig         
         xmi:id="ServerServiceConfig_1052760331326"actorURI="myActorURI">
          <securityRequestReceiverServiceConfig          
           xmi:id="SecurityRequestReceiverServiceConfig_1052760331326">
            <loginConfig xmi:id="LoginConfig_1052760331326">
              <authMethods xmi:id="AuthMethod_1052760331326" text="BasicAuth"/>
              <authMethods xmi:id="AuthMethod_1052760331327" text="IDAssertion"/>
              <authMethods xmi:id="AuthMethod_1052760331336" text="Signature"/>
              <authMethods xmi:id="AuthMethod_1052760331337" text="LTPA"/>
           </loginConfig>
<idAssertion xmi:id="IDAssertion_1052760331336" idType="Username" trustMode="Signature"/>
メッセージ送信側は、メッセージの送信時に 、受信側でサポートされるトークン・タイプのいずれかを選択する場合があります。 送信側が使用するトークンのタイプを、 クライアントの記述子拡張ファイル ibm-webservicesclient-ext.xmi で定義できます。 以下に、送信側が受信側に UsernameToken を送信することを選択する例を示します。
重要: 次のコード・サンプルは、 印刷されるページの幅によって、いくつかの行が複数の行に分割されています。 コードの各行の終わりは、右大括弧で示されているので、それで確認してください。
<?xml version="1.0" encoding="UTF-8"?>
<com.ibm.etools.webservice.wscext:WsClientExtension xmi:version="2.0"
mlns:xmi="http://www.omg.org/XMI"
xmlns:com.ibm.etools.webservice.wscext="http://www.ibm.com/websphere/appserver/schemas/5.0.2/wscext.xmi"
xmi:id="WsClientExtension_1052760331496">
<ServiceRefs xmi:id="ServiceRef_1052760331506" serviceRefLink="service/StockQuoteService">
    <portQnameBindings xmi:id="PortQnameBinding_1052760331506" 
portQnameLocalNameLink="StockQuote">
      <clientServiceConfig xmi:id="ClientServiceConfig_1052760331506" 
actorURI="myActorURI">
          <securityRequestSenderServiceConfig 
xmi:id="SecurityRequestSenderServiceConfig_1052760331506" actor="myActorURI">
          <loginConfig xmi:id="LoginConfig_1052760331506" authMethod="BasicAuth"/>

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_tokentype
ファイル名:cwbs_tokentype.html