ログイン・マッピング・コレクション
このページを使用して、着信メッセージ内のセキュリティー・トークンを 検証するための構成のリストを表示します。 ログイン・マッピングは、認証メソッドを Java™ Authentication and Authorization Service (JAAS) ログイン構成にマップし、セキュリティー・トークンを検証します。WebSphere® Application Server では、BasicAuth、Signature、IDAssertion、 および Lightweight Third Party Authentication (LTPA) という 4 つの認証メソッドが事前定義されています。
重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。バージョン 5.x のアプリケーションは、Java 2 platform, Enterprise Edition (J2EE) 1.3 に基づいています。
セル・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
- をクリックします。
- 「追加プロパティー」の下の「Login mappings」をクリックします。
- 「新規」をクリックして新規ログイン・マッピングを作成するか、既存の構成をクリックして、その設定を変更します。
サーバー・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
- とクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
- 「追加プロパティー」の下の「Login mappings」をクリックします。
- 「新規」をクリックして新規ログイン・マッピング構成を作成するか、既存の構成の名前をクリックします。
アプリケーション・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
- とクリックします。
- 「モジュール」で、 をクリックします。
- 「Web Services Security プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
- 「要求受信側のバインディング」の下の「編集」をクリックします。
- 「Login mappings」をクリックします。
「Update runtime」をクリックすると、保存済みの ws-security.xml ファイルに含まれているデフォルトのバインディング情報で Web Services Security ランタイムが更新されます。 このパネルで、認証方式、JAAS 構成名、および Callback Handler Factory クラス名を指定後に、
次のステップを行う必要があります。
- メッセージ・セクションの「保存」をクリックします。
- 「ランタイムの更新 (Update runtime)」をクリックします。 「Update runtime」をクリックすると、他の Web サービスで変更された構成も、Web Services Security ランタイムで更新されます。
重要: ログイン・マッピング構成がアプリケーション・レベルにない場合、
Web サービス・ランタイムは、そのログイン・マッピング構成をサーバー・レベルで検索します。
この構成がサーバー・レベルで検出されない場合、Web サービス・ランタイムはセルを検索します。
認証メソッド
セキュリティー・トークンの検証に使用される認証方式を指定します。
以下の認証方式が使用可能です。
- BasicAuth
- 基本認証メソッドは、セキュリティー・トークンにユーザー名とパスワードを組み込みます。トークン内の情報は、 受信側サーバーによって認証され、クレデンシャルの作成に使用されます。
- シグニチャー
- シグニチャー認証メソッドでは、セキュリティー・トークンとして X.509 証明書を送信します。Lightweight Directory Access Protocol (LDAP) レジストリーの場合は、識別名 (DN) は、LDAP 証明書フィルターの設定に基づくクレデンシャルにマップされます。 ローカル OS レジストリーの場合は、 証明書の最初の属性 (通常は共通名 (CN)) は、レジストリー内のユーザー名に直接マップされます。
- IDAssertion
- ID アサーション・メソッドは、トラステッド識別 (ID) を WebSphere Application Server のクレデンシャルにマップします。この認証方式は、セキュリティー・トークンにユーザー名のみを組み込みます。 追加トークンは、信頼のためにメッセージに組み込まれます。追加トークンが信頼されると、IDAssertion トークンのユーザー名はクレデンシャルにマップされます。
- LTPA
- Lightweight Third Party Authentication (LTPA) は、LTPA トークンを検証します。
JAAS 構成名
Java Authentication and Authorization Service (JAAS) の構成の名前を指定します。
コールバック・ハンドラー・ファクトリーのクラス名
CallbackHandler クラスのファクトリー名を指定します。