ID アサーション用クライアントの構成: 認証メソッドの収集

ID アサーション認証を構成できます。ID アサーションの目的は、Web サービスからダウンストリーム Web サービスへの発信元クライアントの認証 ID を表明することです。

このタスクについて

重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。 この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

このタスクを使用して、 ID アサーション認証を構成します。ID アサーションの目的は、Web サービスからダウンストリーム Web サービスへの発信元クライアントの認証 ID を表明することです。ピュア・クライアントからの ID アサーションを 構成しないようにしてください。ID アサーションは、ダウンストリーム Web サービスのクライアントとなる Web サービスのクライアント・サイドで構成したときのみ機能します。

ダウンストリームの Web サービスが発信元クライアントの ID (ユーザー名のみ) を受け入れるためには、ダウンストリームの Web サービスが信頼し、正常に認証できる特別なトラステッド BasicAuth クレデンシャルを指定する必要があります。ダウンストリームの Web サービス構成のトラステッド ID エバリュエーターに特別な BasicAuth クレデンシャルのユーザー ID を指定する必要があります。トラステッド ID エバリュエーターに関する情報を参照してください。

以下のステップを実行して、クライアントが認証情報を収集する方法を指定します。

手順

  1. アセンブリー・ツールを起動します。 詳しくは『アセンブリー・ツール』の関連情報を参照してください。
  2. Java™ Platform, Enterprise Edition (Java EE) パースペクティブに切り替えます。「ウィンドウ」 > 「パースペクティブのオープン」 > 「J2EE」とクリックします。
  3. 「アプリケーション・クライアント・プロジェクト」 > application_name > 「appClientModule」 > 「META-INF」とクリックします。
  4. application-client.xml ファイルを右クリックし、「アプリケーションから開く (Open with)」 > 「デプロイメント記述子エディター (Deployment descriptor editor)」と選択します。
  5. アセンブリー・ツール内のデプロイメント記述子エディターの最後にある「WS バインディング」タブをクリックします。
  6. 「セキュリティー要求送信側のバインディング構成」 > 「ログイン・バインディング」セクションを展開します。
  7. 編集」をクリックして、ログイン・バインディング情報を表示し、「IDAssertion」を選択します。 ログイン・バインディング・ダイアログが表示されます。以下の情報を選択または入力します。
    認証メソッド
    認証メソッドには、実行される認証のタイプを指定します。 「IDAssertion」を選択して、ID アサーションを使用します。
    トークン値タイプ URI およびトークン値タイプのローカル名
    IDAssertion を選択している場合には、トークン値タイプ Universal Resource Identifier (URI) およびローカル名の編集はできません。 カスタム認証タイプを指定します。 IDAssertion 認証の場合は、これらの値をブランクのままにしておきます。
    コールバック・ハンドラー
    BasicAuth 情報を収集するための Java Authentication and Authorization Service (JAAS) コールバック・ハンドラーの実装を指定します。com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler 実装を指定します。
    基本認証ユーザー ID および基本認証パスワード
    このフィールドで拡張機能に入力されるトラスト・モードは、BasicAuth です。 これらのフィールドには、トラステッド・ユーザー ID およびパスワードを指定します。指定したユーザー ID は、ダウンストリーム Web サービスによってトラストされる ID でなければなりません。Web サービスは、ダウンストリーム Web サービス・バインディングのトラステッド ID エバリュエーターにトラステッド ID として入力されている場合、そのユーザー ID をトラストします。拡張機能に入力したトラスト・モードが Signature の場合、このフィールドにはどのような情報も指定する必要はありません。
    プロパティー名およびプロパティー値
    名前と値のペアを含めて、カスタム・コールバック・ハンドラーが使用するプロパティーを指定します。IDAssertion の場合、このフィールドにはどのような情報も指定する必要はありません。

次のタスク

ID アサーション認証メソッドを使用するには、アセンブリー・ツールの 「セキュリティー拡張」セクションでそのメソッドを指定する必要があります。 この情報をまだ指定していない場合は、ID アサーション用クライアントの構成: メソッドの指定を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclidassertcoll
ファイル名:twbs_confclidassertcoll.html