プラグ可能トークンによるバージョン 5.x アプリケーションの Web サービスの保護

プラグ可能トークンを使用して Web サービスを保護するには、クライアント要求送信側とサーバー要求受信側の両方を構成する必要があります。プラグ可能トークンは、WebSphere® Application Server 管理コンソールを使用して構成できます。

このタスクについて

重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
WebSphere Application Server には、Web サービスを保護するためのさまざまな方法が用意されています。 その方法の 1 つとしてプラグ可能トークンがあります。以下の方法により Web サービスを保護できます。
  • XML デジタル署名
  • XML 暗号化
  • Basicauth 認証
  • ID アサーション認証
  • シグニチャー認証
  • プラグ可能トークン
プラグ可能トークンを使用して Web サービスを保護するには、以下のステップを完了します。

手順

  1. Java™ Authentication and Authorization Service (JAAS) CallbackHandler インターフェースを使用して、セキュリティー・トークンを生成します。 Web Services Security ランタイムは、クライアント・サイドで、または Web サービスがクライアントとして動作するときに、JAAS CallbackHandler インターフェースをプラグインとして使用してセキュリティー・トークンを生成します。
  2. プラグ可能トークンを構成します。 詳細は、以下のタスクを参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secplugtoken
ファイル名:twbs_secplugtoken.html