ID アサーション用クライアントの構成: メソッドの指定

ID アサーション認証を構成できます。ID アサーションの目的は、Web サービスからダウンストリーム Web サービスへの発信元クライアントの認証 ID を表明することです。

このタスクについて

重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。 この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

このタスクを使用して、 ID アサーション認証を構成します。ID アサーションの目的は、Web サービスからダウンストリーム Web サービスへの発信元クライアントの認証 ID を表明することです。ピュア・クライアントからの ID アサーションを 構成しないようにしてください。ID アサーションは、ダウンストリーム Web サービスのクライアントとなる Web サービスのクライアント・サイドで構成したときのみ機能します。

ダウンストリームの Web サービスが発信元クライアントの ID (ユーザー名のみ) を 受け入れるためには、ダウンストリームの Web サービスが信頼し、正常に認証できる特別な トラステッド BasicAuth クレデンシャルを指定する必要があります。ダウンストリームの Web サービス構成のトラステッド ID エバリュエーターに特別な BasicAuth クレデンシャルのユーザー ID を指定する必要があります。トラステッド ID エバリュエーターに関するトピックを参照してください。

以下の ステップを実行して、ID アサーションを認証方式として指定します。

手順

  1. アセンブリー・ツールを起動します。 詳しくは『アセンブリー・ツール』の関連情報を参照してください。
  2. Java™ Platform, Enterprise Edition (Java EE) パースペクティブに切り替えます。「ウィンドウ」 > 「パースペクティブのオープン」 > 「J2EE」とクリックします。
  3. 「アプリケーション・クライアント・プロジェクト」 > application_name > 「appClientModule」 > 「META-INF」とクリックします。
  4. application-client.xml ファイルを右クリックし、「アプリケーションから開く (Open with)」 > 「デプロイメント記述子エディター (Deployment descriptor editor)」と選択します。
  5. アセンブリー・ツールに含まれるデプロイメント記述子エディターの 下部にある「WS Extension」タブをクリックします。
  6. 「要求送信側構成」 > 「ログイン構成」セクションを展開します。
  7. 認証メソッドとして「IDAssertion」を選択します。 ID アサーション認証のより概念的な説明については、『SOAP メッセージの ID アサーション』を参照してください。
  8. ID アサーション」セクションを展開します。
  9. ID タイプの場合は、「Username」を選択します。 この値は、すべてのレジストリー・タイプおよび発信認証メソッドでも有効です。
  10. トラスト・モードの場合、「BasicAuth」または「シグニチャー」のいずれかを選択します。
    • BasicAuth」を選択すると、基本認証情報 (ユーザー ID およびパスワード) を組み込む必要があります。この情報は、ダウンストリーム Web サービスが、トラステッド ID エバリュエーターでトラステッド・ユーザー ID として指定したものです。ユーザー ID およびパスワード情報を指定するには、 シグニチャー認証用クライアントの構成: 認証情報の収集を参照してください。
    • Signature」を選択すると、データに署名するために使用される「Signature information」セクションで構成されている証明書も、トラステッド・サブジェクトとして使用されます。 「Signature」は、クレデンシャルを作成するために使用され、証明書がダウンストリーム・レジストリーにマップされているユーザー ID は、 トラステッド・ユーザー ID としてトラステッド ID エバリュエーターで使用されます。

次のタスク

アセンブリー・ツール内の Web Services Client Editor の詳細については、アセンブリー・ツールを使用したクライアント・セキュリティー・バインディングの構成を参照してください。

ID アサーションを クライアントが使用する認証方式として指定したら、次に認証情報の収集方法を 指定する必要があります。詳しくは、 ID アサーション用クライアントの構成: 認証メソッドの収集 を参照してください。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclidassertmeth
ファイル名:twbs_confclidassertmeth.html