Common Secure Interoperability バージョン 2 アウトバウンド通信の構成

「Common Secure Interoperability バージョン (CSIv2) アウトバウンド通信 (Common Secure Interoperability Version 2 (CSIv2) outbound communications)」パネルで構成する際に、以下の項目を選択できます。

始める前に

アウトバウンド通信 とは、ダウンストリーム・サーバーへのアウトバウンド要求に対して実行される認証タイプを 決定する構成のことを指します。 発生する可能性のある認証には、いくつかの またはメソッド があります。ダウンストリーム・サーバーのインバウンド認証構成は、 このサーバーのアウトバウンド認証構成内にある選択肢の内少なくとも 1 つはサポートしている必要があります。何もサポートされていない場合は、要求は非認証としてアウトバウンドへ送出されます。 この状態によりセキュリティー問題が発生することはありません。これは、許可ランタイムが、保護されているリソースへのアクセスを防いでいるためです。 ただし、非認証のクレデンシャルがアウトバウンドへ送出されないようにしている場合は、 認証レイヤーの 1 つを「サポート」ではなく、「必須」と指定します。 ダウンストリーム・サーバーが認証をサポートしていない場合に、認証が必須になると、メソッド要求をアウトバウンドへ送出できません。

このタスクについて

「Common Secure Interoperability Version 2 (CSIv2) アウトバウンド通信 (Common Secure Interoperability Version 2 (CSIv2) outbound communications)」パネルでは、以下の項目を選択できます。 以下のステップは、表示されている順に実行する必要はありません。 以下のステップは、アウトバウンド通信を構成する際の選択項目を理解しやすいように示されています。

手順

通常、アウトバウンド認証構成は、アップストリーム・サーバーがダウンストリーム・サーバーと通信するためのものです。 ほとんどの場合、アップストリーム・サーバーはサーブレット・サーバーで、ダウンストリーム・サーバーは Enterprise JavaBeans (EJB) サーバーです。サーブレット・サーバーでは、サーブレットにアクセスするために行われるクライアント認証は、クライアント証明書および基本認証を含む、多くの異なるタイプの認証のうちの 1 つにすることができます。 基本認証データを受信すると、それがプロンプト・ログインまたはフォーム・ベースのログインのいずれを経由している場合であっても、 通常は基本認証情報が認証され、Lightweight Third Party Authentication (LTPA) などのサーバーがサポートするメカニズム・タイプの クレデンシャルが形成されます。 LTPA がそのメカニズムの場合は、転送可能トークンがクレデンシャル内に存在しています。 クライアント・クレデンシャルを伝搬させるには、メッセージ層 (BasicAuth) 認証を選択してください。 クレデンシャルが証明書ログインを使用して作成され、その証明書のダウンストリーム送信を保持する場合は、アウトバウンド ID アサーションを使用することができます。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_csiv2outbound
ファイル名:tsec_csiv2outbound.html