認証トークン用汎用セキュリティー・トークン・ログイン・モジュールの構成: トークン・コンシューマー

Web Services Security プロバイダーのトークン・コンシューマー側の、認証トークン用汎用セキュリティー・トークン・ログイン・モジュールを構成できます。

このタスクについて

Web サービス・メッセージを受信すると、Web Services Security ランタイムは、認証プロセスの一部として、トークン・コンシューマー用汎用セキュリティー・トークン・ログイン・モジュールを呼び出します。ログイン・モジュールは、WS-Trust Validate を使用して、トークン検証プロセスを WS-Trust に委任します。WS-Trust サービスは要求を処理し、ログイン・モジュールに RequestSecurityTokenResponse メッセージを返します。このメッセージには、新規セキュリティー・トークンまたは検証状況コードのみが含まれる可能性があります。WS-Trust サービスから返されたトークン、または元の受信トークンは、呼び出し元トークンが必要な場合は、呼び出し元トークンになります。

図示の便宜上、ポリシー・セットおよびバインディングは、構成され、アプリケーションに関連付けられていると想定します。例えば、SAML11 Bearer WSSecurity default ポリシー・セットおよび SAML Bearer Provider sample バインディングを使用できます。詳しくは、『SAML bearer トークン用のクライアントおよびプロバイダーのバインディングの構成』トピックを参照してください。

以下のステップを実行し、管理コンソールを使用して、トークン・コンシューマー側の汎用ログイン・モジュールを構成します。

手順

  1. アプリケーションの wss.consume.issuedToken Java™ 認証・承認サービス (JAAS) ログイン・モジュールを構成します。
    1. 「アプリケーション」 > 「アプリケーション・タイプ」を展開し、「WebSphere エンタープライズ・アプリケーション」をクリックします。
    2. 変更するポリシー・セットおよびバインディングを含むアプリケーションをクリックします。
    3. 「Web サービス・プロパティー」の下の「サービス・プロバイダーのポリシー・セットおよびバインディング」をクリックします。
    4. 「サービス・クライアントのポリシー・セットおよびバインディング」パネルの「バインド中」列で、バインディングの名前をクリックします。
    5. バインディング構成 (Bindings configuration)」パネルの「ポリシー」列で、「WS-Security」をクリックします。
    6. メイン・メッセージ・セキュリティー・ポリシーのバインディング」見出しで、「認証と保護 」をクリックします。
    7. 「認証と保護」パネルの「認証トークン」セクションで、構成するトークンを選択します。 例えば、「request:SAMLToken11Bearer」を選択します。
    8. トークン・コンシューマー」パネルで、JAAS ログインの wss.consume.issuedToken オプションを選択します。
    9. 適用」をクリックします。
  2. コールバック・ハンドラーを構成します。
    1. 追加バインディング (Additional Bindings)」見出しで、「コールバック・ハンドラー 」をクリックします。
    2. コールバック・ハンドラー」パネルの「クラス名」見出しで、「カスタムの使用 (Use custom)」を選択し、クラス名に com.ibm.websphere.wssecurity.callbackhandler.GenericIssuedTokenConsumeCallbackHandler を指定します。
    3. 適用」をクリックします。 「適用」をクリックすると、パネルの「カスタム・プロパティー」セクションに既存のカスタム・プロパティーのリストが表示されます。カスタム・プロパティー・リストのエントリーは、追加、編集、または削除できます。コールバック・ハンドラーのカスタム・プロパティーについて詳しくは、com.ibm.wsspi.wssecurity.core.config.IssuedTokenConfigConstants アプリケーション・プログラミング・インターフェース (API) に関する情報を参照してください。この情報は、製品のドキュメンテーションの「参照」 > 「プログラミング・インターフェース」 > 「API- アプリケーション・プログラミング・インターフェース (APIs- Application Programming Interfaces)」セクション内で参照できます。
    4. 追加」をクリックすると、stsURI カスタム・プロパティーおよびそれに関連する値の両方が追加されます。 このカスタム・プロパティー値は、ターゲットのセキュリティー・トークン・サービスの URL アドレスです。このプロパティーは必須です。
    5. 追加」をクリックすると、wstrustClientPolicy カスタム・プロパティーおよびそれに関連する値の両方が追加されます。 このカスタム・プロパティー値は、WS-Trust クライアント呼び出しに適用されるトラスト・クライアント・ポリシー・セット名です。
    6. 追加」をクリックすると、wstrustClientBinding カスタム・プロパティーおよびそれに関連する値の両方が追加されます。 このカスタム・プロパティー値は、WS-Trust クライアント呼び出しに適用されるトラスト・クライアント・バインディングです。トラスト・クライアント・バインディングの作成について詳しくは、『SAML bearer トークン用のクライアントおよびプロバイダーのバインディングの構成』ドキュメンテーションのステップ 3、4、および 5 を参照してください。
    7. オプション: 他のカスタム・プロパティーを指定します。 これらのカスタム・プロパティーを追加するには、「カスタム・プロパティー」セクションで、「新規作成」をクリックします。カスタム・プロパティーについて詳しくは、Web サービス・セキュリティーのカスタム・プロパティーを参照してください。
  3. OK」をクリックし、「保存」をクリックして、バインディングを保存します。
  4. アプリケーションを停止してから再始動します。

タスクの結果

このタスクを完了すると、トークン・コンシューマー用汎用ログイン・モジュールを構成したことになります。

次のタスク

トークン生成プログラム用汎用セキュリティー・トークン・ログイン・モジュールを構成します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configgenericlmodcons
ファイル名:twbs_configgenericlmodcons.html