ログイン・マッピング・コレクション

このページを使用して、着信メッセージ内のセキュリティー・トークンを 検証するための構成のリストを表示します。 ログイン・マッピングは、認証メソッドを Java™ Authentication and Authorization Service (JAAS) ログイン構成にマップし、セキュリティー・トークンを検証します。WebSphere® Application Server では、BasicAuth、Signature、IDAssertion、 および Lightweight Third Party Authentication (LTPA) という 4 つの認証メソッドが事前定義されています。

重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。バージョン 5.x のアプリケーションは、Java 2 platform, Enterprise Edition (J2EE) 1.3 に基づいています。
セル・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
  2. 「追加プロパティー」の下の「Login mappings」をクリックします。
  3. 新規」をクリックして新規ログイン・マッピングを作成するか、既存の構成をクリックして、その設定を変更します。
サーバー・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name とクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「Login mappings」をクリックします。
  4. 新規」をクリックして新規ログイン・マッピング構成を作成するか、既存の構成の名前をクリックします。
アプリケーション・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」 > URI_nameをクリックします。
  3. 「Web Services Security プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側のバインディング」の下の「編集」をクリックします。
  5. Login mappings」をクリックします。
Update runtime」をクリックすると、保存済みの ws-security.xml ファイルに含まれているデフォルトのバインディング情報で Web Services Security ランタイムが更新されます。 このパネルで、認証方式、JAAS 構成名、および Callback Handler Factory クラス名を指定後に、 次のステップを行う必要があります。
  1. メッセージ・セクションの「保存」をクリックします。
  2. 「ランタイムの更新 (Update runtime)」をクリックします。 「Update runtime」をクリックすると、他の Web サービスで変更された構成も、Web Services Security ランタイムで更新されます。
重要: ログイン・マッピング構成がアプリケーション・レベルにない場合、 Web サービス・ランタイムは、そのログイン・マッピング構成をサーバー・レベルで検索します。 この構成がサーバー・レベルで検出されない場合、Web サービス・ランタイムはセルを検索します。

認証メソッド

セキュリティー・トークンの検証に使用される認証方式を指定します。

以下の認証方式が使用可能です。
BasicAuth
基本認証メソッドは、セキュリティー・トークンにユーザー名とパスワードを組み込みます。トークン内の情報は、 受信側サーバーによって認証され、クレデンシャルの作成に使用されます。
シグニチャー
シグニチャー認証メソッドでは、セキュリティー・トークンとして X.509 証明書を送信します。Lightweight Directory Access Protocol (LDAP) レジストリーの場合は、識別名 (DN) は、LDAP 証明書フィルターの設定に基づくクレデンシャルにマップされます。 ローカル OS レジストリーの場合は、 証明書の最初の属性 (通常は共通名 (CN)) は、レジストリー内のユーザー名に直接マップされます。
IDAssertion
ID アサーション・メソッドは、トラステッド識別 (ID) を WebSphere Application Server のクレデンシャルにマップします。この認証方式は、セキュリティー・トークンにユーザー名のみを組み込みます。 追加トークンは、信頼のためにメッセージに組み込まれます。追加トークンが信頼されると、IDAssertion トークンのユーザー名はクレデンシャルにマップされます。
LTPA
Lightweight Third Party Authentication (LTPA) は、LTPA トークンを検証します。

JAAS 構成名

Java Authentication and Authorization Service (JAAS) の構成の名前を指定します。

コールバック・ハンドラー・ファクトリーのクラス名

CallbackHandler クラスのファクトリー名を指定します。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_logmap
ファイル名:uwbs_logmap.html