JAAS 構成の設定
このページを使用して、JAAS ログイン・パネルで定義した Java™ Authentication and Authorization Service (JAAS) 構成の名前を指定します。
セル・レベルでこのページにアクセスするには、以下のステップを実行します。
- とクリックします。
- 「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下で、新規」をクリックして新規トークン・コンシューマーを作成します。 とクリックするか、 「
- 「追加プロパティー」の下の「JAAS 構成」をクリックします。
サーバー・レベルでこのページにアクセスするには、以下のステップを実行します。
- とクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
- 「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下で、新規」をクリックして新規トークン・コンシューマーを作成します。 とクリックするか、 「
- 「追加プロパティー」の下の「JAAS 構成」をクリックします。
アプリケーション・レベルでこのページにアクセスするには、以下のステップを実行します。
- とクリックします。
- 「モジュール」で、 をクリックします。
- 「Web Services Security プロパティー」の下で、
以下のバインディングの JAAS 構成設定にアクセスすることができます。
- 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「応答コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。 「必須プロパティー」で、 とクリックするか、「新規」をクリックして新規のトークン・コンシューマーを作成します。「追加プロパティー」の下の「JAAS 構成」をクリックします。
- 要求コンシューマー (受信側) バインディングについては、「Web services: Server security binding」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。 「必須プロパティー」で、 とクリックするか、「新規」をクリックして新規のトークン・コンシューマーを作成します。「追加プロパティー」の下の「JAAS 構成」をクリックします。
重要: 新規トークン・コンシューマーを作成する場合は、 「適用」をクリックしてから JAAS 構成に進んでください。
JAAS 構成名
JAAS システムまたはアプリケーション・ログイン構成の名前を指定します。
事前定義システムまたはアプリケーション・ログイン構成は除去しないでください。 ただし、これらの構成内では、モジュール・クラス名の追加、 およびアプリケーション・サーバーが各モジュールをロードする順序の指定を行うことができます。
事前構成済みシステムのログイン構成
以下の事前定義システムのログイン構成は、
以下のステップを実行することによってアクセス可能なシステム・ログイン・パネルで定義されます。
- をクリックします。
- 「Java Authentication and Authorization Service」を展開し、 「システム・ログイン」をクリックします。
- system.wssecurity.IDAssertionUsernameToken
- バージョン 6.x アプリケーションが ID アサーションを使用して、 ユーザー名をアプリケーション・サーバーのクレデンシャル・プリンシパルにマップできるようにします。
- system.wssecurity.IDAssertion
- アプリケーションが ID アサーションを使用して、 ユーザー名をアプリケーション・サーバーのクレデンシャル・プリンシパルにマップできるようにします。
- system.wssecurity.Signature
- アプリケーションが、署名済み証明書の識別名 (DN) をアプリケーション・サーバーのクレデンシャル・プリンシパルにマップできるようにします。
- system.LTPA_WEB
- サーブレット、JavaServer Pages (JSP) ファイルなどの Web コンテナーによって使用されるログイン要求を処理します。
- system.WEB_INBOUND
- サーブレットおよび JavaServer Pages (JSP) ファイルを含む Web アプリケーション要求のログインを処理します。
- system.RMI_INBOUND
- インバウンド・リモート・メソッド呼び出し (RMI) 要求のログインを処理します。
- system.DEFAULT
- 内部認証、および Web アプリケーションおよび RMI 要求を除く他のほとんどのプロトコルによって作成されるインバウンド要求のログインを処理します。
- system.RMI_OUTBOUND
- com.ibm.CSI.rmiOutboundLoginEnabled または com.ibm.CSIOutboundPropagationEnabled プロパティーの
どちらかが true である場合に、
別のサーバーにアウトバウンド送信される RMI 要求を処理します。
これらのプロパティーは、「Common Secure Interoperability Version 2 (CSIv2) authentication」パネルで設定されます。
このパネルにアクセスするには、CSIv2 アウトバウンド認証」をクリックします。com.ibm.CSI.rmiOutboundLoginEnabled プロパティーを設定するには、「カスタム・アウトバウンド・マッピング」オプションを選択します。com.ibm.CSIOutboundPropagationEnabled プロパティーを設定するには、「セキュリティー属性の伝搬」オプションを選択します。
とクリックします。「RMI/IIOP セキュリティー」を展開し、「 - system.wssecurity.509BST
- 証明書および証明書パスの妥当性を検査することによって、.509 バイナリー・セキュリティー・トークン (BST) を検査します。
- system.wssecurity.PKCS7
- Public Key Cryptography Standards #7 (PKCS7) オブジェクト内の証明書失効リストを使用して、.509 証明書を検査します。
- system.wssecurity.PkiPath
- Public Key Infrastructure (PKI) パスで .509 証明書を検査します。
- system.wssecurity.UsernameToken
- 基本認証 (ユーザー名およびパスワード) を検査します。
アプリケーション・ログイン構成
以下の事前定義アプリケーション・ログイン構成は、 以下のステップを実行することによってアクセス可能な「アプリケーション・ログイン」パネルで定義されます。- をクリックします。
- 「Java Authentication and Authorization Service」を展開し、 「アプリケーション・ログイン」をクリックします。
- ClientContainer
- クライアント・コンテナー・アプリケーションが使用するログイン構成を指定します。 このアプリケーションは、クライアント・コンテナーのデプロイメント記述子で定義される CallbackHandler API を使用します。
- WSLogin
- すべてのアプリケーションが、アプリケーション・サーバーのセキュリティー・ランタイムの認証を実行するために、WSLogin 構成を使用できるかどうかを指定します。
- DefaultPrincipalMapping
- ユーザーを、J2C 認証データ・エントリーに定義されたプリンシパルにマップするために Java 2 コネクター (J2C) が使用するログイン構成を指定します。