ID アサーション認証を処理するためのサーバーの構成
ID アサーションの目的は、Web サービスからダウンストリーム Web サービスへの発信元クライアントの認証 ID を表明することです。サーバーの ID アサーション認証を構成できます。ピュア・クライアントからの ID アサーションを構成しないようにしてください。
このタスクについて
重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン
6.0.x 以降のアプリケーションには適用されません。
ダウンストリームの Web サービスが発信元クライアントの ID (ユーザー名のみ) を受け入れるためには、ダウンストリームの Web サービスが信頼し、正常に認証できる特別なトラステッド BasicAuth クレデンシャルを指定する必要があります。ダウンストリームの Web サービス構成のトラステッド ID エバリュエーターに特別な BasicAuth クレデンシャルのユーザー ID を指定する必要があります。トラステッド ID エバリュエーターについて詳しくは、『トラステッド ID エバリュエーター』を参照してください。サーバー・サイドからトラステッド ID エバリュエーターに特別な BasicAuth クレデンシャルが渡され、この ID が信頼されているかどうかを示すために true または false を戻します。 ID が信頼されると、許可に使用されるクレデンシャルにクライアントのユーザー名がマップされます。
ID アサーション認証情報を 処理するようにサーバーを構成するには、以下のステップを 実行します。
手順
次のタスク
サーバーが ID アサーション認証情報を 処理する方法を指定した後で、サーバーが認証情報を検証する方法を 指定する必要があります。ID アサーション認証情報の妥当性を検証するためのサーバーを構成する作業を参照してください。