基本認証用クライアントの構成: 認証情報の収集

基本認証 (BasicAuth) メソッドは、ターゲット・サーバーのレジストリー内にある正当なユーザーのユーザー ID とパスワードを参照します。 BasicAuth 情報の収集は、ユーザー・インターフェース・プロンプト、標準入力 (STDIN) プロンプト、またはバインディングでの指定などの多数の方法で行われます。バインディングでの指定を使用すると、ユーザーとの対話が不要になります。

このタスクについて

注: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この資料の情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

BasicAuth 認証の詳細については、BasicAuth 認証メソッドを参照してください。

このタスクを完了して、BasicAuth 認証で必要な認証情報を指定します。

手順

  1. アセンブリー・ツールを開始します。 詳しくは『アセンブリー・ツール』の関連情報を参照してください。
  2. Java™ Platform, Enterprise Edition (Java EE) パースペクティブに切り替えます。「ウィンドウ」 > 「パースペクティブのオープン」 > 「J2EE」とクリックします。
  3. 「アプリケーション・クライアント・プロジェクト」 > application_name > 「appClientModule」 > 「META-INF」とクリックします。
  4. application-client.xml ファイルを右クリックし、「アプリケーションから開く (Open with)」 > 「デプロイメント記述子エディター (Deployment descriptor editor)」と選択します。
  5. アセンブリー・ツール内のデプロイメント記述子エディターの最後にある「WS バインディング」タブをクリックします。
  6. 「セキュリティー要求送信側のバインディング構成」 > 「ログイン・バインディング」セクションを展開します。
  7. 編集」または「使用可能」をクリックして、ログイン・バインディング情報を表示します。 ログイン・バインディング情報が表示されます。以下の情報を入力してください。
    認証メソッド
    認証タイプを指定します。基本認証を使用するには、「BasicAuth」を選択します。
    トークン値タイプ URI およびトークン値タイプのローカル名
    BasicAuth」を選択した場合は、 「token value type URI」および「local name」の値は編集できません。 カスタム認証タイプの値を指定します。 BasicAuth 認証の場合は、これらの値をブランクのままにしておきます。
    コールバック・ハンドラー
    BasicAuth 情報を収集するための Java Authentication and Authorization Server (JAAS) コールバック・ハンドラーの実装を指定します。 コールバック・ハンドラーには、以下のデフォルト実装を使用できます。
    com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler
    この実装は、非ユーザー・インターフェース・コンソール・プロンプトで使用します。
    制約事項: この実装では、ユーザー名およびパスワードを要求するプロンプトが出され、それらが標準入力から構成に読み込まれます。クライアントがマルチスレッド化されており、複数のスレッドが同時に標準入力から読み取りを試行すると、すべてのスレッドは、ユーザー名とパスワード情報を正常に取得しません。したがって、複数のスレッドがデータを標準入力から同時に取得しようとする可能性のあるマルチスレッド化されたクライアントでは、 com.ibm.wsspi.wssecurity.auth.callback.StdinPromptCallbackHandler 実装を使用することはできません。
    com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler
    この実装は、ユーザー・インターフェース・パネル・プロンプトで使用します。
    com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
    この実装は、BasicAuth ユーザー ID、およびそれに続くパスワード・セクションに、常にユーザー ID およびパスワードを入力する場合に使用します。
    基本認証ユーザー ID および基本認証パスワード
    BasicAuth のユーザー ID とパスワードの値を指定します。直前に示されたデフォルト・コールバック・ハンドラーとは関係なく、このユーザー ID とパスワードの値が、Web Services Security 認証用サーバーに対する認証を行うために使用されます。これらの値をブランクのままにしておく場合は、 GUIPromptCallbackHandler または StdinPromptCallbackHandler 実装のいずれかを使用します。 ただし、ピュア・クライアント上でのみ使用してください。 認証ダウンストリームに BasicAuth を指定する他の Web サービスに対してクライアントとして機能するすべての Web サービスには、常にこれらの値を入力してください。発信元のクライアント ID をダウンストリームにフローさせるには、ID アサーションまたは Lightweight Third Party Authentication (LTPA) のいずれかを使用するように Web サービス・クライアントを構成します。
    プロパティー
    使用するカスタム・コールバック・ハンドラーの名前と値のペアを含めて、プロパティーを指定します。BasicAuth 認証の場合、どのような情報も入力する必要はありません。 新規プロパティーを入力するには、「追加」をクリックして、 新規プロパティーおよび値を入力します。

タスクの結果

他の基本認証エントリー: 「ポート修飾名バインディング詳細」セクションに基本認証エントリーがあります。このエントリーは、ルーター・サーブレットが保護されている場合に必要になることがある HTTP トランスポート認証に使用されます。

Web Services Security 基本認証セクションに指定した情報は、「ポート修飾名バインディング詳細」セクションに指定した Web サービス認証用の基本認証情報よりも優先されます。

クライアントとして機能するサーバーの場合、ユーザー・インターフェース・プロンプト のコールバック・ハンドラーも非ユーザー・インターフェース・プロンプトの コールバック・ハンドラーも指定しないでください。Web サービスからダウンストリーム Web サービスへ の BasicAuth 認証を構成するには、com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHander 実装を選択して、 明示的に BasicAuth ユーザー ID およびパスワードを指定します。発信元のクライアント ID をダウンストリームにフローさせるには、ID アサーションを使用するように Web サービス・クライアントを構成します。

次のタスク

BasicAuth 認証メソッドを使用するには、アセンブリー・ツールの 「ログイン構成」セクションにそのメソッドを指定する必要があります。 この情報をまだ指定していない場合は、基本認証用クライアントの構成: メソッドの指定を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclbasicauthcoll
ファイル名:twbs_confclbasicauthcoll.html