LTPA トークン認証情報を処理するためのサーバーの構成
Lightweight Third-Party Authentication (LTPA) は、 WebSphere® Application Server セキュリティーの認証メカニズムの 1 種であり、特定のトークン・フォーマットを定義します。LTPA トークン認証の目的は、発信元クライアントを認証した最初の Web サービスからダウンストリームの Web サービスに、LTPA トークンを送ることです。LTPA トークンを認証するようにサーバーを構成できます。
このタスクについて
重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン
6.0.x 以降のアプリケーションには適用されません。
このタスクを使用して、LTPA を構成します。 ピュア・クライアントから LTPA を構成しないでください。ダウンストリームの Web サービスが LTPA トークンを受信すると、その Web サービスはトークンを確認して、トークンが変更されていないか、また期限が切れていないかどうかを検証します。検証が正常に終了するためには、送信側サーバーと受信側サーバーの両方が使用する LTPA 鍵が同じでなければなりません。
LTPA を認証メソッドとして指定するには、以下のステップを実行します。 以下のステップで指定する認証メソッドは、クライアントに対して指定する認証メソッドと一致している必要があります。