管理コンソールを使用したサーバー・セキュリティー・バインディングの構成

Web サービスのバインディングがサーバー上にデプロイされた後で、WebSphere® Application Server の管理コンソールを使用して、それらのバインディングを編集します。

このタスクについて

重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。 この情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

セキュリティー・バインディング・ファイル (ibm-webservices-bnd.xmi) およびセキュリティー拡張ファイル (ibm-webservices-ext.xmi) を含む Enterprise JavaBeans (EJB) ファイル、Java™ Archive (JAR) ファイル、または Web アプリケーション・アーカイブ (WAR) ファイルを作成します。このアーカイブが、 ダウンストリーム・サービスのクライアントとして働く場合は、 クライアント・サイドのバインディング・ファイル (ibm-webservicesclient-bnd.xmi) および クライアント・サイドの拡張ファイル (ibm-webservicesclient-ext.xmi) も必要となります。これらのファイルは、WSDL2Java コマンドを使用して生成されます。詳しくは、JAX-RPC アプリケーションの WSDL2Java コマンドに関する情報を参照してください。これらのファイルを編集するには、アセンブリー・ツールに含まれる Web サービス・エディターを使用します。 詳しくは、アセンブリー・ツールに関する情報を参照してください。

Web Services Security の サーバー・サイド・セキュリティーを構成する場合、 セキュリティー拡張構成は実行するセキュリティーを指定し、 セキュリティー・バインディング構成はセキュリティー拡張構成で指定された セキュリティーの実行方法を指示します。バインディング構成では、セル・レベルおよびサーバー・レベルの一部のエレメント (鍵ロケーター、トラスト・アンカー、コレクション証明書ストア、トラステッド ID エバリュエーター、およびログイン・マッピングなど) についてはデフォルトを使用し、これらのエレメントを WAR および JAR バインディング構成から参照できます。

以下のステップでは、サーバーにデプロイされた Web サービスのバインディングの編集方法について説明します。ある Web サービスが別の Web サービスと通信する場合、ダウンストリームの Web サービスにアクセスするには、クライアントのバインディングも構成する必要があります。

手順

  1. WebSphere Application Server の管理コンソールを使用して、Web サービスをデプロイします。

    [AIX Solaris HP-UX Linux Windows][z/OS]ポート番号を変更していない場合は、Web ブラウザーで http://localhost:port_number/ibm/console と 入力します。

    [IBM i]ポート番号を変更していない場合は、Web ブラウザーで http://server_name:port_number/ibm/console と 入力します。

    管理コンソールにログインしたら、「アプリケーション」 > 「新規アプリケーションのインストール」をクリックして、Web サービスをデプロイします。詳しくは、コンソールを使用したエンタープライズ・アプリケーション・ファイルのインストールに関する情報を参照してください。

  2. Web サービスをデプロイした後で、「アプリケーション」 > 「エンタープライズ・アプリケーション」 > application_nameとクリックします。
  3. 「モジュールの管理」の下で、「URI_name」をクリックします。
  4. アウトバウンド要求およびインバウンド応答には、 「Web Services Security プロパティー」の下の「 Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 また、インバウンド要求およびアウトバウンド応答の場合は「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  5. Web サービス: サーバー・セキュリティーのバインディング」をクリックした場合は、以下のセクションを構成できます。これらのトピックについては、この文書の別のセクションで詳しく説明します。
    • 要求受信側のバインディング
      • 署名情報
      • 暗号化情報
      • トラスト・アンカー
      • コレクション証明書ストア
      • 鍵ロケーター
      • トラステッド ID エバリュエーター
      • ログイン・マッピング
    • 応答送信側のバインディング
      • 署名パラメーター
      • 暗号化情報
      • 鍵ロケーター

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrsecbndac
ファイル名:twbs_confsvrsecbndac.html