LTPA トークン認証情報を処理するためのサーバーの構成

Lightweight Third-Party Authentication (LTPA) は、 WebSphere® Application Server セキュリティーの認証メカニズムの 1 種であり、特定のトークン・フォーマットを定義します。LTPA トークン認証の目的は、発信元クライアントを認証した最初の Web サービスからダウンストリームの Web サービスに、LTPA トークンを送ることです。LTPA トークンを認証するようにサーバーを構成できます。

このタスクについて

重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

このタスクを使用して、LTPA を構成します。 ピュア・クライアントから LTPA を構成しないでください。ダウンストリームの Web サービスが LTPA トークンを受信すると、その Web サービスはトークンを確認して、トークンが変更されていないか、また期限が切れていないかどうかを検証します。検証が正常に終了するためには、送信側サーバーと受信側サーバーの両方が使用する LTPA 鍵が同じでなければなりません。

LTPA を認証メソッドとして指定するには、以下のステップを実行します。 以下のステップで指定する認証メソッドは、クライアントに対して指定する認証メソッドと一致している必要があります。

手順

  1. アセンブリー・ツールを起動します。 詳しくは『アセンブリー・ツール』の関連情報を参照してください。
  2. Java™ Platform, Enterprise Edition (Java EE) パースペクティブに切り替えます。「ウィンドウ」 > 「パースペクティブのオープン」 > 「J2EE」とクリックします。
  3. 「EJB プロジェクト」 > application_name > 「ejbModule」 > 「META-INF」とクリックします。
  4. webservices.xml ファイルを右クリックして、「アプリケーションから開く」 > 「Web サービス・エディター」をクリックします。
  5. アセンブリー・ツールに含まれる Web サービス・エディターの下部にある「拡張」タブをクリックします。
  6. 「要求受信側サービス構成の詳細」 > 「ログイン構成」セクションを展開します。 以下のオプションから選択できます。
    • BasicAuth
    • Signature
    • ID assertion
    • LTPA
  7. 要求から受信した LTPA トークンを使用してクライアントを認証する場合は、「LTPA」を選択します。

次のタスク

認証メソッドを指定した後、サーバーで検証する必要がある情報を指定します。詳しくは、 LTPA トークン認証情報を検証するためのサーバーの構成 を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrltpaauthmeth
ファイル名:twbs_confsvrltpaauthmeth.html