LTPA/UsernameToken (オプションのセキュリティー・トークン) をコンシュームするためのポリシー・セットおよびバインディングの構成
この手順では、メッセージ・レベルの WS-Security ポリシー・セットおよびバインディングを構成して、LTPA トークンまたは UsernameToken、あるいはその両方をコンシュームする方法について説明します。この手順を変更して、異種トークン値タイプの任意のペアに適用できます。一方のトークンを必須にし、他方のトークンをオプションにする構成を作成することはできません。
始める前に
このタスクでは、構成しているサービス・プロバイダーとクライアントが、JaxWSServicesSamples アプリケーション内にあることを想定しています。このアプリケーションを取得およびインストールする方法について詳しくは、『サンプルへのアクセス』を参照してください。ご使用のサーバーで、以下のトレース仕様を使用してください。 これらの仕様により、今後発生する可能性がある構成の問題をデバッグできます。
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all:
com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off:
LTPA トークンが使用されるため、クライアントとサービスの両方で使用されるアプリケーション・サーバーでアプリケーション・セキュリティーを有効にする必要があります。
このタスクについて
この手順では、LTPA トークンまたは UsernameToken、あるいは両方を コンシュームするように WS-Security ポリシーを構成するために実行する必要のある 操作を説明します。通常、この構成はプロバイダー・アプリケーションで使用されます。単純にするため、この手順では、ポリシーからタイム・スタンプ、デジタル署名、および暗号化を削除します。これらは、ご使用の最終構成には含めることをお勧めします。詳しくは、非対称 XML デジタル署名または非対称 XML 暗号化 (あるいはその両方) のためのポリシー・セットおよびバインディングの構成を参照してください。
以下の手順には、UsernameToken または LTPA トークンを送信するようにクライアント・アプリケーションを構成するためのステップも含まれています。