パスワード保護されたプロキシー・サーバーへのアクセス

外部 Web サービスまたは WSDL ファイルへの、パスワード保護されたプロキシー・サーバーを介したアクセスを構成します。

このタスクについて

サービス統合テクノロジーは、アウトバウンド・サービスの呼び出しおよび外部 WSDL ファイルの検索のために、インターネットへのアクセスを必要とします。多くのエンタープライズ・システムでは、インターネット・ルーティングをサポートするためにプロキシー・サーバーを使用しており、プロキシー・サーバーの多くは、インターネットへのアクセスを許可する前に認証を要求します。 この要求は、HTTP メッセージングにおいて、エンコードされたユーザー ID とパスワードのクレデンシャルを 含む Proxy-Authorization メッセージ・ヘッダーによってサポートされます。

サービス統合テクノロジーを使用可能にして、アウトバウンド・サービスを呼び出すようにするには、それぞれのアウトバウンド・ポートごとに、プロキシー・ホスト、ポート、および J2C 認証別名を構成します。

インバウンド・サービスまたはアウトバウンド・サービスを作成または変更する場合、サービス統合バスは、WSDL 文書を検索するために、認証プロキシー・サーバーを通してメッセージを渡すことが必要な場合もあります。 その結果、使用されるプロキシー・ホストおよびポートの構成が必要となります。
注: 新規 Web サービス構成の作成に使用する管理コンソール・パネルでも、既存の Web サービス構成の変更に使用するためにパネル上に用意された「WSDL の再ロード」オプションでも、WSDL 検索のための認証別名の入力は受け入れません。バスが WSDL 文書を検索するために認証プロキシー・サーバーを介してメッセージを受け渡す必要がある場合、 コマンド行ツールを使用して WSDL を検索する必要があります。

手順

  1. WebSphere® Application Server 管理サーバーを開始します。
  2. 管理コンソールを開始します。
  3. パスワード保護されたプロキシー・サーバーを介したアウトバウンド・サービスの呼び出しを使用可能にするには、以下のステップを実行します。
    1. 管理コンソールのナビゲーション・ペインで、「サービス統合 ->「バス」 ->「security_value -> [関連項目 (Related Items)]「JAAS - J2C 認証データ (JAAS - J2C authentication data)」」をクリックします。
    2. J2C 認証別名を作成して、別名を指定し、 認証プロキシー・サーバーで必要とされるユーザー ID およびパスワードを指定します。
    3. 「OK」をクリックします。
    4. 管理コンソールのナビゲーション・ペインで、「サービス統合 ->「バス」 -> 「bus_name -> [サービス Services]「アウトバウンド・サービス (Outbound Services)」 ->「service_name ->「アウトバウンド・ポート (Outbound Ports)」 ->「port_name」をクリックします。
    5. 認証するプロキシー・ホスト名、ポート、および作成した認証別名を適切なフィールドに入力します。
    6. 「OK」をクリックします。
  4. サービス統合バスを使用可能にし、認証プロキシー・サーバーを介してメッセージを渡して WSDL 文書を検索するには、以下のステップを実行します。
    1. 管理コンソールのナビゲーション・ペインで、「「サーバー」 ->「サーバー・タイプ(Server Types)」 ->「WebSphere Application Server (WebSphere application servers)」 -> 「server_name -> [サーバー・インフラストラクチャー (Server Infrastructure)]「Java およびプロセス管理 (Java and Process Management)」 ->「プロセス定義」 > [追加プロパティー]「Java 仮想マシン」 -> [追加プロパティー]「カスタム・プロパティー」」を選択します。
    2. 以下のプロパティーを設定します。
      • http.proxySet」- 認証プロキシーを使用する必要があることをアプリケーション・サーバーに伝える場合は、 true に設定します。
      • http.proxyHost」- 認証プロキシーのマシン名を設定します。
      • http.proxyPort」- 認証プロキシーへのアクセスに使用するポートを設定します。 (8080 など)。
      • http.nonProxyHosts」- プロキシーを介したルーティングに認証が必要ない内部マシンをリストします。 リスト内の各マシン名は 縦線 ("|") で区切ります。
      • このリストには、バスがインストールされているマシンが入っていなければなりません。
    注: バスが WSDL 文書を検索するために認証プロキシー・サーバーを介してメッセージを受け渡す必要がある場合、 コマンド行ツールを使用して WSDL を検索する必要があります。
  5. 変更をマスター構成に保存します。
  6. アプリケーション・サーバーを停止してから再始動します。
  7. 管理コンソールをクローズします。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_security_proxy
ファイル名:tjw_security_proxy.html