ログイン・バインディング構成の設定
このページを使用して、着信メッセージ内のセキュリティー・トークンの検証に 使用する Java™ Authentication and Authorization Service (JAAS) ログイン構成の設定を指定します。
重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。バージョン 5.x のアプリケーションは、Java 2 platform, Enterprise Edition (J2EE) 1.3 に基づいています。
プラグ可能トークンは、Java Authentication and Authorization Service (JAAS) CallBackHandler (javax.security.auth.callback.CallBackHandler) インターフェースを使用して、
メッセージに挿入するトークンを生成します。
以下のリストでは、CallBack をサポートの実装について記載しています。
- com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- この実装は、メッセージに <wsse:BinarySecurityToken/@ValueType> として挿入されるバイナリー・トークンを生成する際に使用します。
- javax.security.auth.callback.NameCallback および javax.security.auth.callback.PasswordCallback
- この実装は、メッセージに <wsse:UsernameToken> として挿入されるユーザー名トークンを生成する際に使用します。
- com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
- この実装は、Extensible Markup Language (XML) トークンを生成するために使用され、 メッセージに <SAML: Assertion> エレメントとして挿入されます。
- com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
- この実装は、バインディング・ファイルで指定されているプロパティーを取得する場合に使用します。
この管理コンソール・ページを表示するには、以下のステップを実行します。
- とクリックします。
- 「モジュール」で、Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 をクリックします。「Web Services Security プロパティー」の下の「
- 「要求送信側バインディング」の下の「編集」をクリックします。
- 「追加プロパティー」の下の「ログイン・バインディング」をクリックします。
暗号化情報が使用不可の場合は「なし」を選択してください。
暗号化情報が使用可能な場合は、「Dedicated login binding」を選択して、 以下のフィールドで構成を指定してください。
認証メソッド
認証メソッドの固有の名前を指定します。
認証メソッドに名前を付けるには、任意のストリングを使用することができます。
ただし、このストリングは、
サーバー・レベルの構成内のエレメントに一致する必要があります。
以下のワードは、WebSphere Application Server によって予約されているものです。
- BasicAuth
- このメソッドはユーザー名およびパスワードの両方を使用します。
- IDAssertion
- このメソッドはユーザー名を使用しますが、トラステッド ID エバリュエーター・メカニズムを使用して、受信側のサーバーによって 追加のトラストが確立されることが必要です。
- シグニチャー
- このメソッドは署名者の識別名 (DN) を使用します。
- LTPA
- このメソッドはトークンを検証します。
コールバック・ハンドラー
コールバック・ハンドラーの名前を指定します。コールバック・ハンドラーは、javax.security.auth.callback.CallbackHandler インターフェースを実装しなければなりません。
基本認証ユーザー ID
基本認証のユーザー名を指定します。 基本認証メソッドを使用すると、 バインディング・ファイルにユーザー名とパスワードを定義することができます。
基本認証パスワード
基本認証のパスワードを指定します。
トークン・タイプ URI
受け入れたセキュリティー・トークンのタイプを表す、名前空間 Uniform Resource Identifiers (URI) を指定します。
以下の条件の影響を受ける場合のこのフィールドの値。
- バイナリー・セキュリティー・トークンが受け入れられた場合は、その値はエレメント内の ValueType 属性を表します。 ValueType エレメントは、セキュリティー・トークンのタイプとその名前空間を識別します。
- Extensible Markup Language (XML) トークンが受け入れられた場合は、 その値は XML トークンの最上位のエレメント名を表します。
- 「認証メソッド」フィールドの説明にリストされている予約語が指定されている場合、 「Token type URI」フィールドは無視されます。
この情報は、<SAML: Assertion> XML トークンの <wsse:BinarySecurityToken>/ValueType として 挿入されます。
トークン・タイプのローカル名
セキュリティー・トークン・タイプのローカル名を指定します。 例えば、X509v3 などです。
以下の条件の影響を受ける場合のこのフィールドの値。
- バイナリー・セキュリティー・トークンが受け入れられた場合は、その値はエレメント内の ValueType 属性を表します。 ValueType エレメントは、セキュリティー・トークンのタイプとその名前空間を識別します。
- Extensible Markup Language (XML) トークンが受け入れられた場合は、 その値は XML トークンの最上位のエレメント名を表します。
- 「認証メソッド」フィールドの説明にリストされている予約語が指定されている場合、 「Token type URI」フィールドは無視されます。
この情報は、<SAML: Assertion> XML トークンの <wsse:BinarySecurityToken>/ValueType として 挿入されます。