トラスト・サービスは、サービス・エンドポイントに代わってトークンを管理します。
トークン・プロバイダーは、各サービス・エンドポイントに明示的または暗黙に関連付けられています。
エンドポイントへのアクセスが要求される場合に発行される特定のトークンを明示的に割り当てることができます。
それ以外の場合は、トラスト・サービス・デフォルト・トークンが発行されます。
始める前に
Web Services Secure Conversation 仕様では、ターゲット・サービスとのセキュア・セッションを確立するために、クライアントのプロトコルを定義します。
WebSphere® Application Server が提供する
セキュリティー・トークン・サービス (トラスト・サービスと呼ばれる) は、
セキュリティー・コンテキスト・トークン (SCT) のみを発行します。セキュリティー・コンテキスト・トークンは、
Web Services Secure Conversation (WS-SecureConversation) に使用されます。
このタスクについて
このタスクでは、エンドポイントのターゲット用に発行するトークンの割り当てを新規作成するか、既存のものを管理する方法について説明します。
新規サービス・エンドポイント (ターゲット) の明示的割り当てを作成するか、
または既存のトークン割り当てを管理することができます。
トラスト・サービスの構成を完了するには、以下のタスクを実行済みにする必要があります。
- セキュリティー・コンテキスト・トークン・プロバイダーを管理します。
- ポリシー・セットおよびバインディングに関連付ける、サービス・エンドポイント URL を
作成または管理します。
これらのタスクを実行する順序は重要ではありません。
セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。
手順
- 新規および既存のトラスト・サービス・エンドポイントのターゲットを構成するには、
「サービス」>「トラスト・サービス」>「ターゲット」をクリックします。 セキュリティー・トークン・プロバイダーを明示的に定義したすべてのサービス・エンドポイントのリストが表示されます。
デフォルトでトラスト・サービス・デフォルトに割り当てられているトークン・プロバイダーは、
エンドポイントにアクセスするためにトークンを発行する要求を処理します。
- 以下のアクションの 1 つをクリックして、
新規または既存のエンドポイント・ターゲット構成を管理します。
- 新規割り当て
- 新規パネルを開きます。そこでは、カスタム・サービス・エンドポイント URL を指定し、
トークン・プロバイダーを明示的に割り当てることができます。
トークン・プロバイダーは、エンドポイントへのアクセス用に発行するために、
トラスト・サービス・デフォルトとして指定します。
- トークンの変更
- サービス・エンドポイントをセキュリティー・コンテキスト・トークンに発行するために、明示的に割り当てられているトークンを変更します。
エンドポイントを選択して、「トークンの変更」をクリックします。セキュリティー・コンテキスト・トークンを選択します。
また、発行するトークンの明示的割り当てを除去します。したがって、発行されるトークンは、トラスト・サービス・デフォルトから継承されます。
エンドポイントを選択して、「トークンの変更」をクリックします。
「デフォルトを継承」をクリックして、選択したエンドポイントのトークン・プロバイダー割り当てを除去し、発行したトークンを、トラスト・サービス・デフォルトとして指定したトークンに戻します。
発行するトークンが継承される場合、エンドポイントはリストに表示されなくなります。
それは、トークン・プロバイダーがエンドポイントに明示的に割り当てられなくなるためです。
- 既存エンドポイント・ターゲットのトークン名リンクをクリックして、
トークン・プロバイダーの構成情報を変更します。 トークン・タイプ・スキーマ URI を変更するか、またはカスタム・プロパティーを変更します。
- Web Services Security ランタイム構成に適用する前に、変更内容を保存します。
- 「ランタイムの更新」をクリックして、
トークン・プロバイダー、トラスト・サービスの関連付け、およびターゲットに関するデータを変更して Web Services Security ランタイム構成を更新します。 確認ウィンドウが表示されるかどうかは、
「ランタイム・コマンドの更新時に確認を表示」チェック・ボックスを選択したかどうかによって決まります。
「設定」を展開して、チェック・ボックスを表示します。
- オプション: 確認ウィンドウが表示されたら、
確認するか、「取り消し」をクリックします。 「ランタイム・コマンドの更新時に確認を表示」チェック・ボックスを選択解除すると、
確認ウィンドウを表示することなく、すべての変更が即時に実行されます。
タスクの結果
これらのステップを実行すると、デフォルト値を継承するためにトークンを変更した場合を除き、サービス・エンドポイント URL は、「ターゲット」コレクションに表示されます。
また、wsadmin ツールを使用して、個別のエンドポイント・ターゲット用にトークンを発行するようにトークン・サービスを構成することもできます。
wsadmin ツールの例は、
Jython スクリプト言語で書かれています。
次のタスク
既存のトラスト・サービスのターゲットを作成または管理し、
セキュリティー・トークン・プロバイダーをエンドポイント・ターゲットに割り当て、さらに
Web Services Security ランタイム構成を更新するために必要なステップを完了しました。次に、これらのタスクをまだ実行していない場合は、
セキュリティー・コンテキスト・トークン・プロバイダーを構成するか、
ポリシー・セットおよびバインディングに対する関連付けを構成してトラスト・サービス構成を完了します。