シグニチャー認証は、クライアントからサーバーに送信された X.509 証明書を参照します。その証明書を使用して、
サーバーで構成されたユーザー・レジストリーに対して認証を行います。
サーバーが証明書を含む要求を受信すると、サーバーはクレデンシャルを作成するためにログインする必要があります。
クレデンシャルは、許可に使用されます。
シグニチャー認証はサーバーでその妥当性を検証できます。
このタスクについて
重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン
6.0.x 以降のアプリケーションには適用されません。
提供された証明書をユーザー・レジストリー内の項目にマップできない場合は、例外がスローされ、要求はリソースを呼び出さずに終了します。
シグニチャー認証を検査するようにサーバーを構成するには、以下のステップを完了します。
手順
- アセンブリー・ツールを起動します。 詳しくは『アセンブリー・ツール』の関連情報を参照してください。
- をクリックして、
Java™ Platform, Enterprise Edition (Java EE) パースペクティブに切り替えます。
- とクリックします。
- webservices.xml ファイルを右クリックして、をクリックします。
- アセンブリー・ツール内の Web サービス・エディターの最後にある「バインディング構成」タブをクリックします。
- セクションを展開します。
- 「編集」をクリックしてログイン・マッピング情報を表示するか、「追加」をクリックして新規のログイン・マッピング情報を追加します。 表示されたログイン・マッピング・ダイアログで以下の情報を選択 (または入力) します。
- 認証メソッド
- 認証タイプを指定します。
シグニチャー認証を使用するには、「Signature」を選択します。
- 構成名
- Java Authentication and Authorization Service (JAAS) ログイン構成名
を指定します。シグニチャー認証方式の場合、JAAS ログイン構成名に system.wssecurity.Signature と入力します。これを指定すると、
com.ibm.wsspi.wssecurity.auth.module.SignatureLoginModule JAAS ログイン・モジュールを使用してログインします。
- Use token value type
- カスタム・トークン・タイプを指定するかどうか決定します。
デフォルト認証方式を選択する場合は、このフィールドをブランクのままにしておくことができます。
- URI およびローカル名
- シグニチャー方式を選択した場合は、トークン値タイプ URI およびローカル名の値は編集できません。カスタム認証タイプを指定します。
シグニチャー認証の場合は、このフィールドをブランクのままにしておくことができます。
- コールバック・ハンドラー・ファクトリーのクラス名
- 以下のコールバック・ハンドラーを認識する JAAS CallbackHandler の実装が作成されます。
- javax.security.auth.callback.NameCallback
- javax.security.auth.callback.PasswordCallback
- com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
- com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
- com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
デフォルトの認証メソッド (BasicAuth、IDAssertion、および Signature) の場合は、コールバック・ハンドラー・ファクトリーのデフォルト実装を使用します。
シグニチャーを含むデフォルトの認証メソッドには、クラス名として以下を入力します。
com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl
この実装は、デフォルトの実装に対して正しいコールバック・ハンドラーを作成します。
- 「Callback handler factory property name」および「Callback handler factory property value」
- カスタム・コールバック・ハンドラー・ファクトリー実装のコールバック・ハンドラー・プロパティーを指定します。デフォルトのコールバック・ハンドラー・ファクトリー実装の場合は、いかなるプロパティーも指定する必要はありません。シグニチャーの場合は、このフィールドをブランクのままにしておくことができます。
- 「Login mapping property name」および「Login mapping property value」
- 使用するカスタム・ログイン・マッピングのプロパティーを指定します。
シグニチャーなどのデフォルトの実装の場合は、このフィールドをブランクのままにしておくことができます。
次のタスク
サーバーによるシグニチャー認証メソッドの処理方法を指定します。
この情報をまだ指定していない場合は、
シグニチャー認証をサポートするためのサーバーの構成を参照してください。