rrdSecurity.props ファイル
リモート要求ディスパッチャー (RRD) は、LTPA および Web Services Security (WS-Security) のセキュリティー属性の伝搬をサポートします。トークンの伝搬は、<was_install>/profiles/<profileName>/properties/rrdSecurity.props ファイルで使用可能にできます。
rrdSecurity.props ファイルには、セキュリティー属性を説明するコメントが含まれています。
以下に、rrdSecurity.props ファイルのフォーマットを示します。
デフォルト値は太字で示します。
- LTPAPropagation= ( True | False)
- SecurityAttributePropagation= ( True | False)
- SSLRequired= ( True | False)
カスタム・セキュリティー・トークンは、LTPA トークンの属性として渡すことができます。 セキュリティー属性の伝搬のサポートでは、CSIv2 サポートと同じプラグ可能 JAAS ログイン・モジュールを使用します。 このセキュリティー属性は署名も暗号化も行われないため、この属性を平文形式で送信しないようにしてください。 保全性と機密性を確実にするには、SSL が必要です。 SSL が必要でない場合、RRD は元の要求が使用したのと同じスキーム (HTTP または HTTPS など) を使用して、Web サービスの呼び出しを行います。
また、LTPA トークンおよびセキュリティー属性を検証するようにターゲット Web サービスを構成する必要もあります。