トラステッド ID エバリュエーター構成の設定

この情報を使用して、トラスト ID エバリュエーターを構成します。

この管理コンソール・ページは、Java™ API for XML-based RPC (JAX-RPC) アプリケーションにのみ適用されます。

セル・レベルでこのトラステッド ID エバリュエーターの管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
  2. 「追加プロパティー」の下の「トラステッド ID エバリュエーター」をクリックします。
  3. 新規」をクリックして、トラステッド ID エバリュエーターを作成するか、 既存の構成の名前をクリックして、その設定値を変更します。
サーバー・レベルでこのトラステッド ID エバリュエーターの管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name とクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「トラステッド ID エバリュエーター」をクリックします。
  4. 新規」をクリックして、トラステッド ID エバリュエーターを作成するか、 既存の構成の名前をクリックして、設定値を変更します。
アプリケーション・レベルでこのトラステッド ID エバリュエーターの管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」 > URI_nameをクリックします。
  3. 「Web Services Security プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側のバインディング」の下の「編集」をクリックします。
  5. Trusted ID evaluators」をクリックします。
  6. トラステッド ID エバリュエーターを作成する場合は「新規」をクリックし、 トラステッド ID エバリュエーターを削除する場合は、「削除」をクリックします。
重要: トラステッド ID エバリュエーターは、ID アサーションが構成される場合に、要求コンシューマー (バージョン 6.x アプリケーション) でのみ必要です。
以下のオプションのいずれかを指定できます。
なし
このオプションは、トラステッド ID エバリュエーターを指定しない場合に選択します。
既存のエバリュエーター定義
このオプションは、現在定義されているトラステッド ID エバリュエーターを指定する場合に選択します。
バインディング・エバリュエーター定義
このオプションは、新規のトラステッド ID エバリュエーターを指定する場合に選択します。 必要なフィールドの説明は、以下のとおりです。

トラステッド ID エバリュエーター名

デフォルト・バインディングで定義されるトラステッド ID エバリュエーターを参照するために アプリケーション・バインディングが使用する名前を指定します。

トラステッド ID エバリュエーター・クラス名

トラステッド ID エバリュエーターのクラス名を指定します。

指定されたトラステッド ID エバリュエーター・クラス名は、 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator インターフェースを実装する必要があります。 デフォルトの TrustedIDEvaluator クラスは、com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl です。 このデフォルトの TrustedIDEvaluator クラスを使用する場合は、 評価用のトラステッド ID リストを作成するために、 デフォルトのトラステッド ID エバリュエーターに、名前および値プロパティーを指定する必要があります。

名前および値プロパティーを指定するには、以下のステップを実行します。
  1. 「追加プロパティー」の下で、「プロパティー」 > 「新規」をクリックします。
  2. トラステッド ID エバリュエーター名をプロパティー名として指定します。 トラステッド ID エバリュエーターの名前は、trustedId_n ( _n はゼロ (0) から n までの整数) という形式で指定する必要があります。
  3. トラステッド ID をプロパティー値として指定します。
以下に例を示します。
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
識別名 (DN) が使用されている場合は、比較できるようにスペースが除去されています。
通知
デフォルト com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl

com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator インターフェースの実装方法については、 資料内のプログラミング・モデル情報を参照してください。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_trstiden
ファイル名:uwbs_trstiden.html