認証トークン用汎用セキュリティー・トークン・ログイン・モジュールの構成: トークン生成プログラム

Web Services Security プロセスのトークン生成プログラム側の、認証トークンに使用する汎用セキュリティー・トークン・ログイン・モジュールを構成できます。

このタスクについて

生成プログラム側で汎用セキュリティー・トークン・ログイン・モジュールを呼び出すときは、ログイン・モジュールは、WS-Trust Issue または WS-Trust Validate 要求を使用して、トークン生成プロセスをセキュリティー・トークン・サービス (STS) に委任します。STS は要求を処理し、ログイン・モジュールに RequestSecurityTokenResponse メッセージを返します。ログイン・モジュールは、Web サービス要求メッセージのセキュリティー・ヘッダーに、STS 応答メッセージからのトークンを挿入します。

図示の便宜上、ポリシー・セットおよびバインディングは、構成され、アプリケーションに関連付けられていると想定します。例えば、SAML11 Bearer WSSecurity default ポリシー・セットおよび SAML Bearer Client sample バインディングを使用できます。詳しくは、『SAML bearer トークン用のクライアントおよびプロバイダーのバインディングの構成』トピックを参照してください。

以下のステップを実行し、管理コンソールを使用してトークン生成プログラム側の汎用セキュリティー・トークン・ログイン・モジュールを構成します。

手順

  1. アプリケーションの wss.generate.issuedToken Java™ 認証・承認サービス (JAAS) ログイン・モジュールを構成します。
    1. 「アプリケーション」 > 「アプリケーション・タイプ」を展開し、「WebSphere エンタープライズ・アプリケーション」をクリックします。
    2. 変更するポリシー・セットおよびバインディングを含むアプリケーションをクリックします。
    3. Web サービス・プロパティー」で、「サービス・クライアントのポリシー・セットおよびバインディング」をクリックします。
    4. 「サービス・クライアントのポリシー・セットおよびバインディング」パネルの「バインド中」列で、バインディングの名前をクリックします。
    5. 「バインディング構成 (Bindings configuration)」パネルの「ポリシー」列で、「WS-Security」をクリックします。
    6. メイン・メッセージ・セキュリティー・ポリシーのバインディング」見出しで、「認証と保護」をクリックします。
    7. 「認証と保護」パネルの「認証トークン」セクションで、構成するトークンを選択します。 例えば、「request:SAMLToken11Bearer」を選択します。
    8. 「トークン生成プログラム (Token generator)」パネルで、JAAS ログインの wss.generate.issuedToken オプションを選択します。
    9. 適用」をクリックします。
  2. コールバック・ハンドラーを構成します。
    1. 追加バインディング (Additional Bindings)」見出しで、「コールバック・ハンドラー 」をクリックします。
    2. 「コールバック・ハンドラー」パネルの「クラス名」見出しで、「カスタムの使用 (Use custom)」を選択し、クラス名に com.ibm.websphere.wssecurity.callbackhandler.GenericIssuedTokenGenerateCallbackHandler を指定します。
    3. 適用」をクリックします。 「適用」をクリックすると、パネルの「カスタム・プロパティー」セクションに既存のカスタム・プロパティーのリストが表示されます。カスタム・プロパティー・リストのエントリーは、追加、編集、または削除できます。コールバック・ハンドラーのカスタム・プロパティーについて詳しくは、com.ibm.wsspi.wssecurity.core.config.IssuedTokenConfigConstants アプリケーション・プログラミング・インターフェース (API) に関する情報を参照してください。この情報は、製品のドキュメンテーションの「参照」 > 「プログラミング・インターフェース」 > 「API- アプリケーション・プログラミング・インターフェース (APIs- Application Programming Interfaces)」セクション内で参照できます。
    4. 追加」をクリックすると、stsURI カスタム・プロパティーおよびそれに関連する値の両方が追加されます。 このカスタム・プロパティー値は、ターゲットのセキュリティー・トークン・サービスの URL アドレスです。このプロパティーは必須です。ただし、検証のため、セキュリティー・トークン・サービスを呼び出さずに、RunAs サブジェクトからセキュリティー・トークンを使用する場合は必須ではありません。詳しくは、後続のステップで、validateUseToken および useRunAsSubjectOnly カスタム・プロパティーに関する情報を参照してください。
    5. 追加」をクリックすると、wstrustClientPolicy カスタム・プロパティーおよびそれに関連する値の両方が追加されます。 このカスタム・プロパティー値は、WS-Trust クライアント呼び出しに適用されるトラスト・クライアント・ポリシー・セット名です。
    6. 追加」をクリックすると、wstrustClientBinding カスタム・プロパティーおよびそれに関連する値の両方が追加されます。 このカスタム・プロパティー値は、WS-Trust クライアント呼び出しに適用されるトラスト・クライアント・バインディングです。トラスト・クライアント・バインディングの作成について詳しくは、『SAML bearer トークン用のクライアントおよびプロバイダーのバインディングの構成』ドキュメンテーションを参照してください。
    7. オプション: 他のカスタム・プロパティーを指定します。 これらのカスタム・プロパティーを追加するには、「カスタム・プロパティー」セクションで、「新規作成」をクリックします。カスタム・プロパティーについて詳しくは、Web サービス・セキュリティーのカスタム・プロパティーを参照してください。
  3. OK」をクリックし、「保存」をクリックして、バインディングを保存します。
  4. アプリケーションを停止してから再始動します。

タスクの結果

このタスクを完了すると、トークン生成プログラムの汎用ログイン・モジュールを構成したことになります。

次のタスク

トークン・コンシューマー用汎用セキュリティー・トークン・ログイン・モジュールを構成します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configgenericlmodgen
ファイル名:twbs_configgenericlmodgen.html