呼び出し元の設定

このページを使用して、呼び出し元の設定を構成します。 呼び出し元は、認証に使用するトークンまたはメッセージ・パーツを指定します。

メッセージ・パーツに対して呼び出し元の設定を構成できるのは、 デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットで必要となるトークンおよびメッセージ・パーツの、 アプリケーション固有のバインディングも構成できます。

汎用プロバイダーのバインディングを編集中にこの管理コンソール・ページを表示するには、 以下のアクションを実行します。
  1. 「サービス」 > 「ポリシー・セット」 > 「汎用プロバイダーのポリシー・セットのバインディング (General provider policy set bindings)」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング」セクションで、「認証と保護」リンクをクリックします。
  4. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「呼び出し元」リンクをクリックします。
  5. 「新規」をクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのアプリケーション固有のバインディングの構成中にこの管理コンソール・ページを表示するには、 以下のアクションを実行します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」とクリックします。
  2. Web サービスを含むアプリケーションを選択します。このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクをクリックします。 呼び出し元の設定が使用できるのは、サービス・プロバイダーのポリシー・セットとバインディングだけです。 呼び出し元の設定は、サービス・クライアントのポリシー・セットとバインディングでは使用できません。
  4. バインディングを選択します。 事前に、ポリシー・セットを関連付け、アプリケーション固有のバインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「呼び出し元」リンクをクリックします。
  7. 「新規」をクリックします。
    注: 新規呼び出し元を作成すると、 次に選択可能な順序が自動的に割り当てられます。この優先順位は、 以下の「順序」セクションの説明に従って変更できます。

この管理コンソール・ページは、Java™ API for XML Web Services (JAX-WS) アプリケーションにのみ適用されます。

名前

認証に使用する呼び出し元の名前を指定します。 この必須フィールドに、呼び出し元の名前を入力してください。 この任意の名前で、呼び出し元の設定を識別します。

順序

呼び出し元の設定の順序を指定します。順序によって、 複数の認証トークンの受信時に使用する呼び出し元が決まります。

設定の順序を変更するには、リスト内で呼び出し元を 上下に移動します。呼び出し元の名前の横のチェック・ボックスをクリックして呼び出し元を選択し、呼び出し元をリストの上に移動するには「上へ移動」ボタンをクリックし、呼び出し元の設定順序を下に移動するには「下へ移動」ボタンをクリックします。

ボタン 結果のアクション
上へ移動 呼び出し元リストで、選択した呼び出し元の順序を上に移動します。
下へ移動 呼び出し元リストで、選択した呼び出し元の順序を下に移動します。
注: 順序列は、新しい名前空間を使用するバインディングの場合のみ表示されます。 複数の呼び出し元があるバインディングが新規名前空間にマイグレーションされた場合、 その呼び出し元には順位が付けられません。 その場合、エラー・メッセージが表示されます。メッセージが表示されたら、 テーブル内の呼び出し元を選択してから、「上へ移動」または「下へ移動」のいずれかをクリックして各呼び出し元に順位を割り当ててください。 バインディングを保存する前か、バインディングをアプリケーションで使用する前に、 呼び出し元に順位を割り当てておく必要があります。

呼び出し元 ID ローカル・パーツ

認証に使用する、呼び出し元のローカル名を指定します。 この必須フィールドに、呼び出し元の識別ローカル名を入力してください。

IBM® WebSphere® Application Server バージョン 7.0 より前の場合、LTPA 呼び出し元を指定するときは、古いバインディングを使用する呼び出し元のローカル名として LTPA を使用します。IBM WebSphere Application Server バージョン 7.0 以降用の新しいバインディングでは、 LTPAv2 をローカル名として使用してください。トークン・コンシューマーで、 「トークンのバージョンの制限」オプションが選択されていない場合は、 LTPAv2 を指定すると LTPA と LTPAv2 の両方のトークンを使用することができます。

表 1. 呼び出し元 ID の名前空間 URI (Caller identity namespace URI) フィールドの説明. 以下の表では、「呼び出し元 ID 名前空間 URI (Caller identity namespace URI)」フィールドの説明で指定可能な値をリストしています。
通知
デフォルト ストリング

呼び出し元 ID の名前空間 URI (Caller identity namespace URI)

認証に使用する、呼び出し元の URI を指定します。このフィールドに、呼び出し元の URI を入力してください。

IBM WebSphere Application Server バージョン 7.0 より前の場合、LTPA 呼び出し元を指定するときは、 古いバインディングを使用する呼び出し元の URI と して http://www.ibm.com/websphere/appserver/tokentype/5.0.2 を使用します。IBM WebSphere Application Server バージョン 7.0 以降用の新しいバインディングでは、http://www.ibm.com/websphere/appserver/tokentype の URI を使用してください。

表 2. 呼び出し元 ID に指定可能な値. 以下の表に、「呼び出し元の識別ローカル・パーツ (Caller identity local part)」フィールドおよび「呼び出し元 ID 名前空間 URI (Caller identity namespace URI)」フィールドに使用できる値 のリストを示します。 呼び出し元 ID 名前空間 URI の値は、表に明記されていない場合は必要ありません。呼び出し元 ID は、メッセージ認証に使用されます。
トークン・タイプ 呼び出し元 ID ローカル・パーツ (Caller identity local part) 呼び出し元 ID の名前空間 URI (Caller identity namespace URI)
ユーザー名トークン 1.0 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
ユーザー名トークン 1.1 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
X509 証明書トークン http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3  
PKIPath 内の X509 証明書 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1  
PKCS#7 内の X509 証明書および CRL のリスト http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7  
LTPA トークン LTPA http://www.ibm.com/websphere/appserver/tokentype/5.0.2
LTPA トークン LTPAv2 http://www.ibm.com/websphere/appserver/tokentype
LTPA 伝搬トークン LTPA_PROPAGATION http://www.ibm.com/websphere/appserver/tokentype
SAML 1.1 トークン http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV1.1  
SAML 2.0 トークン http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0  
Kerberos トークン http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ  
注: カスタム・トークンに 対してカスタム値タイプを指定する場合、呼び出し元の識別ローカル・パーツの値と呼び出し元 ID 名前空間 URI の値を 指定する必要があります。例えば、「呼び出し元の識別ローカル・パーツ」フィールドに Custom と 入力し、「呼び出し元 ID 名前空間 URI (Caller identity namespace)」フィールドに http://www.ibm.com/custom と入力 します。

署名パーツ参照

トラステッド ID が署名トークンに基づいている場合、そのトークンによって署名された メッセージ・パーツを表す署名パーツ参照を選択します。

署名パーツ参照オプションを選択する場合、バインディングが正しく機能するためには、コールバック・ハンドラーを 指定する必要があります。

ID アサーションの使用

認証時に ID アサーションを使用するかどうかを指定します。

ID アサーションを使用したいときは、このチェック・ボックスを選択してください。 このチェック・ボックスを選択すると、 「トラステッド ID ローカル名 (Trusted identity local name)」フィールドと 「トラステッド ID 名前空間 URI (Trusted identity namespace URI)」フィールドを使用できるようになります。

トラステッド ID ローカル名

ID アサーション使用時のトラステッド ID ローカル名を指定します。

「ID アサーションを使用」オプション を選択し、WS-Security ポリシー内にトラスト・トークンが存在する場合、 バインディングが正しく機能するためには、「トラステッド ID ローカル名 (Trusted identity local name)」フィールドに 値を入力する必要があります。

トラステッド ID URI

トラステッド ID URI を指定します。

コールバック・ハンドラー

コールバック・ハンドラーのクラス名を指定します。このフィールドに、コールバック・ハンドラーのクラス名を入力してください。

「トラステッド ID ローカル名 (Trusted identity local name)」フィールド に値を入力し、トラスト・トークンのトークン・コンシューマーを 「任意証明書のトラスト (Trust any certificate)」に設定しない場合、 この「コールバック・ハンドラー」フィールドの値を com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler に設定する必要があります。

コールバック・ハンドラー名を指定する場合、トラステッド ID をコールバック・ハンドラー・カスタム・プロパティーとして 指定する必要があります。以下に例を示します。
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"

JAAS ログイン

Java Authentication and Authorization Service (JAAS) アプリケーションのログイン情報を指定します。JAAS ログイン情報を入力するか、 メニューからログイン情報を選択するか、 あるいは「新規」をクリックして新規のログイン情報を追加してください。

JAX-WS アプリケーション用 Kerberos システム JAAS ログイン・モジュールの更新について詳しくは、トピックの『Kerberos ログイン・モジュールでのシステム JAAS ログインの更新』を参照してください。

カスタム・プロパティー – 名前

カスタム・プロパティーの名前を指定します。

カスタム・プロパティーは、最初のうちはこの列で表示されません。 カスタム・プロパティーに対するアクションを、以下の中から選んでください。

ボタン 結果のアクション
新規 新規のカスタム・プロパティー・エントリーを作成します。 カスタム・プロパティーを追加するには、その名前と値を入力してください。
編集 カスタム・プロパティーを編集できるように指定します。 このオプションを表示するには、カスタム・プロパティーが少なくとも 1 つ必要になります。
削除 選択したカスタム・プロパティーを削除します。

カスタム・プロパティー - 値

使用するカスタム・プロパティーの値を指定します。この「値」フィールドで、カスタム・プロパティーの値の追加、編集、または削除が行えます。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_wsspsbcald
ファイル名:uwbs_wsspsbcald.html