LTPA トークン認証情報を検証するためのサーバーの構成

Lightweight Third-Party Authentication (LTPA) は、 WebSphere® Application Server セキュリティーの認証メカニズムの 1 種であり、特定のトークン・フォーマットを定義します。LTPA トークン認証の目的は、発信元クライアントを認証した最初の Web サービスからダウンストリームの Web サービスに、LTPA トークンを送ることです。LTPA トークン認証情報を検証するようにサーバーを構成できます。

このタスクについて

重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

このタスクを使用して、LTPA を構成します。 ピュア・クライアントから LTPA を構成しないでください。ダウンストリームの Web サービスが LTPA トークンを受信すると、その Web サービスはトークンを確認して、トークンが変更されていないか、また期限が切れていないかどうかを検証します。検証が正常に終了するためには、送信側サーバーと受信側サーバーの両方が使用する LTPA 鍵が同じでなければなりません。

サーバーによる LTPA トークン認証情報の検証方法を指定するには、以下のステップを実行します。

手順

  1. アセンブリー・ツールを起動します。 詳しくは『アセンブリー・ツール』の関連情報を参照してください。
  2. Java™ 2 Platform, Enterprise Edition (J2EE) パースペクティブに切り替えます。「ウィンドウ」 > 「パースペクティブのオープン」 > 「J2EE」とクリックします。
  3. 「EJB プロジェクト」 > application_name > 「ejbModule」 > 「META-INF」とクリックします。
  4. webservices.xml ファイルを右クリックして、「アプリケーションから開く」 > 「Web サービス・エディター」をクリックします。
  5. アセンブリー・ツールに含まれる Web サービス・エディターの下部にある「バインディング構成」タブをクリックします。
  6. 「要求受信側のバインディング構成の詳細」 > 「ログイン・マッピング」セクションを展開します。
  7. 編集」をクリックしてログイン・マッピング情報を表示します。 ログイン・マッピング情報が表示されます。 以下の情報を選択または入力します。
    認証メソッド
    実行される認証のタイプを指定します。 LTPA トークン認証を使用するには、「LTPA」を選択します。
    構成名
    Java Authentication and Authorization Service (JAAS) ログイン構成名 を指定します。LTPA 認証メソッドの場合は、JAAS ログイン構成名の 「WSLogin」を入力します。 この構成は、LTPA トークンの検証方法を理解しています。
    Use token value type
    カスタム・トークン・タイプを指定するかどうか決定します。 LTPA 認証の場合は、カスタム・タイプと見なされるため、このオプションを選択する必要があります。LTPA は Web Services Security 仕様に含まれていません。
    「Token value type URI」および「local name」
    カスタム認証タイプを指定します。 「トークン値タイプの使用」を選択した場合は、「トークン値タイプ URI (Uniform Resource Identifier)」フィールドおよび「ローカル名」フィールドにデータを入力する必要があります。「トークン値タイプ URI」フィールドには、 ストリング http://www.ibm.com/websphere/appserver/tokentype/5.0.2 を入力します。 ローカル名には、ストリング LTPA を入力します。
    コールバック・ハンドラー・ファクトリーのクラス名
    以下のコールバック・ハンドラーを認識する JAAS CallbackHandler の実装が作成されます。
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    デフォルトの認証メソッド (BasicAuth、IDAssertion、Signature、および LTPA) の場合は、コールバック・ハンドラー・ファクトリーのデフォルト実装を使用します。 LTPA を含むデフォルトの認証メソッドには、クラス名として以下を入力します。
    com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl

    この実装は、デフォルトの実装に対して正しいコールバック・ハンドラーを作成します。

    Callback handler factory property
    カスタム・コールバック・ハンドラー・ファクトリー実装のコールバック・ハンドラー・プロパティーを指定します。 コールバック・ハンドラー・ファクトリーのデフォルト実装にはプロパティーを指定する必要がありません。 LTPA の場合、これらのフィールドは空のままにしておきます。
    Login mapping property
    カスタム・ログイン・マッピングのプロパティーを指定します。 LTPA を含むデフォルト実装の場合、このフィールドをブランクのままにしておきます。

次のタスク

この情報をまだ指定していない場合は、LTPA トークン認証情報の処理を行うようにサーバーを構成する作業を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvrltpaauthvalid
ファイル名:twbs_confsvrltpaauthvalid.html