管理コンソールを使用したトラスト・サービス用セキュリティー・コンテキスト・トークン・プロバイダーの構成

WebSphere® Application のトラスト・サービスを構成して、エンドポイントとの通信のために 特定のセキュリティー・トークンを要求側に発行します。 管理コンソールを使用して、トラスト・サービスが提供するセキュリティー・コンテキスト・トークン・プロバイダーを構成します。

始める前に

WebSphere Application Server はトラスト・サービスを提供します。トラスト・サービスは、セキュリティー・トークン・サービスと、WebSphere Application Server のトラスト関連の追加機能の両方を提供します。 トラスト・サービスを構成するには、セキュリティー・コンテキスト・トークン・プロバイダーを管理することに加えて、まず以下のタスクを実行する必要があります。

  • サポートされるターゲットを作成または管理します。新規サービス・エンドポイント (ターゲット) の明示的割り当てを作成することができます。 または明示的に割り当てられたセキュリティー・コンテキスト・トークン・プロバイダーがあるエンドポイント、あるいはトラスト・サービス・デフォルトとして指定されたトークン・プロバイダーを継承するエンドポイントを管理することができます。
  • ポリシー・セットおよびバインディング対する、サービス・エンドポイントのトークン操作の添付を作成または管理します。
これらのタスクを実行する順序は重要ではありません。

このタスクについて

このタスクでは、セキュリティー・コンテキスト・トークン・プロバイダーを管理する方法と、 セキュリティー・コンテキスト・トークン・プロバイダーのプロパティーを定義または変更する方法について説明します。

セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。

手順

  1. セキュリティー・コンテキスト・トークン・プロバイダーを管理するには、 「サービス」>「トラスト・サービス」>「トークン・プロバイダー」をクリックします。
  2. セキュリティー・コンテキスト・トークン・プロバイダーの構成を編集するには、 トークン・プロバイダー名のリンクをクリックします。 トークン・プロバイダー情報を変更するときに、名前、クラス名、トークン・タイプ・スキーマ URI を編集することはできません。
    1. トークン・タイプ・スキーマ Uniform Resource Identifier (URI) は、標準 URI 形式です。 例えば、バージョン 1.3 のセキュリティー・コンテキスト・トークンの場合、URI は以下のようになります。 http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
    2. 有効期限が切れたトークンがキャッシュに保管され、更新も可能である「タイムアウト後のキャッシュでの残留時間 (Time in cache after timeout)」フィールドの時間を分単位で変更します。 デフォルト値は 120 分です。 この値は 10 分未満にすることはできません。
    3. 発行されたトークンが有効である、「トークンのタイムアウト」の時間を分単位で変更します。 デフォルト値は 10 分です。 この値は 10 分未満にすることはできません。
    4. タイムアウト後の更新許可」チェック・ボックスを選択して、 トークンの有効期限が切れた後のトークンの更新を使用可能にします。 選択した場合、有効期限の切れたトークンの更新ができる合計時間を、 「有効期限満了後のキャッシュ内の残留時間」フィールドに分単位で指定します。
    5. 先日付トークンの許可」チェック・ボックスを選択して、 先日付トークンを使用可能にします。 先日付トークンを使用して、クライアントがトークンを後で有効になるよう要求できるかどうかを指定します。
    6. Secure Conversation Token v200502 のサポート」を選択して、古いドラフトのサブミット仕様レベルのセキュリティー・コンテキスト・トークンが使用できるようにします。 このレベルのトークン・タイプ・スキーマの正しい URI が、チェック・ボックスの下にあるフィールドに次のように表示されます。 http://schemas.xmlsoap.org/ws/2005/02/sc/sct
    7. 新規」をクリックして新規カスタム・プロパティーを定義するか、「編集」をクリックしてカスタム・プロパティーを変更します。 カスタム・プロパティー設定を使用してこれらの設定値を指定します。 カスタム・プロパティーは、内部システム構成プロパティーの設定に使用されます。 カスタム・プロパティーは、データの任意の名前値ペアです。ここで、名前はプロパティー鍵またはクラス実装になります。値はストリングになるか、または true 値か false 値になります。
    8. カスタム・プロパティーを定義する場合は、名前を入力します。 有効なカスタム・プロパティー名については、トークン・プロバイダーのドキュメンテーションを参照してください。
    9. カスタム・プロパティーを定義する場合は、値を入力します。 プロパティー名の値については、トークン・プロバイダーのドキュメンテーションを参照してください。
    10. 追加するカスタム・プロパティー別に名前と値を繰り返し定義します。
    11. OK」をクリックします。 「トークン・プロバイダー」パネルに戻ります。
  3. Web Services Security ランタイム構成に適用する前に、変更内容を保存します。
  4. ランタイムの更新」をクリックして、 トークン・プロバイダー、トラスト・サービスの関連付け、およびターゲットに関するデータを変更して Web Services Security ランタイム構成を更新します。 確認ウィンドウが表示されるかどうかは、 「ランタイム・コマンドの更新時に確認を表示」チェック・ボックスを選択したかどうかによって決まります。 「設定」を展開して、チェック・ボックスを表示します。
  5. オプション: 確認ウィンドウが表示されたら、 確認するか、「取り消し」をクリックします。ランタイム・コマンドの更新時に確認を表示」チェック・ボックスを選択解除すると、 確認ウィンドウを表示することなく、すべての変更が即時に実行されます。

タスクの結果

セキュリティー・コンテキスト・トークン・プロバイダーの構成を変更し、Web Services Security ランタイム構成を更新するために必要なステップを完了しました。 また、wsadmin ツールを使用して、トラスト・サービス用セキュリティー・コンテキスト・トークン・プロバイダー構成を更新することもできます。 wsadmin ツールの例は、 Jython スクリプト言語で書かれています。

次のタスク

次に、実行していない場合は、トラスト・サービス構成を完了するためにターゲットの構成または関連付けの構成も行う必要があります。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrusttokens
ファイル名:twbs_confwstrusttokens.html