トラステッド ID エバリュエーター構成の設定
この情報を使用して、トラスト ID エバリュエーターを構成します。
この管理コンソール・ページは、Java™ API for XML-based RPC (JAX-RPC) アプリケーションにのみ適用されます。
セル・レベルでこのトラステッド ID エバリュエーターの管理コンソール・ページを表示するには、
以下のステップを実行します。
- をクリックします。
- 「追加プロパティー」の下の「トラステッド ID エバリュエーター」をクリックします。
- 「新規」をクリックして、トラステッド ID エバリュエーターを作成するか、 既存の構成の名前をクリックして、その設定値を変更します。
サーバー・レベルでこのトラステッド ID エバリュエーターの管理コンソール・ページを表示するには、
以下のステップを実行します。
- とクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
- 「追加プロパティー」の下の「トラステッド ID エバリュエーター」をクリックします。
- 「新規」をクリックして、トラステッド ID エバリュエーターを作成するか、 既存の構成の名前をクリックして、設定値を変更します。
アプリケーション・レベルでこのトラステッド ID エバリュエーターの管理コンソール・ページを表示するには、
以下のステップを実行します。
- とクリックします。
- 「モジュール」で、 をクリックします。
- 「Web Services Security プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
- 「要求受信側のバインディング」の下の「編集」をクリックします。
- 「Trusted ID evaluators」をクリックします。
- トラステッド ID エバリュエーターを作成する場合は「新規」をクリックし、 トラステッド ID エバリュエーターを削除する場合は、「削除」をクリックします。
重要: トラステッド ID エバリュエーターは、ID アサーションが構成される場合に、要求コンシューマー (バージョン 6.x アプリケーション) でのみ必要です。
以下のオプションのいずれかを指定できます。
- なし
- このオプションは、トラステッド ID エバリュエーターを指定しない場合に選択します。
- 既存のエバリュエーター定義
- このオプションは、現在定義されているトラステッド ID エバリュエーターを指定する場合に選択します。
- バインディング・エバリュエーター定義
- このオプションは、新規のトラステッド ID エバリュエーターを指定する場合に選択します。 必要なフィールドの説明は、以下のとおりです。
トラステッド ID エバリュエーター名
デフォルト・バインディングで定義されるトラステッド ID エバリュエーターを参照するために アプリケーション・バインディングが使用する名前を指定します。
トラステッド ID エバリュエーター・クラス名
トラステッド ID エバリュエーターのクラス名を指定します。
指定されたトラステッド ID エバリュエーター・クラス名は、 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator インターフェースを実装する必要があります。 デフォルトの TrustedIDEvaluator クラスは、com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl です。 このデフォルトの TrustedIDEvaluator クラスを使用する場合は、 評価用のトラステッド ID リストを作成するために、 デフォルトのトラステッド ID エバリュエーターに、名前および値プロパティーを指定する必要があります。
名前および値プロパティーを指定するには、以下のステップを実行します。
- 「追加プロパティー」の下で、 をクリックします。
- トラステッド ID エバリュエーター名をプロパティー名として指定します。 トラステッド ID エバリュエーターの名前は、trustedId_n ( _n はゼロ (0) から n までの整数) という形式で指定する必要があります。
- トラステッド ID をプロパティー値として指定します。
以下に例を示します。
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
識別名 (DN) が使用されている場合は、比較できるようにスペースが除去されています。通知 | 値 |
---|---|
デフォルト | com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl |
com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator インターフェースの実装方法については、 資料内のプログラミング・モデル情報を参照してください。