ID アサーション認証情報を検証するためのサーバーの構成

ID アサーションの目的は、Web サービスからダウンストリーム Web サービスへの発信元クライアントの認証 ID を表明することです。

このタスクについて

重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。 この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報は、バージョン 6 以降のアプリケーションには適用されません。

このタスクを使用して、ID アサーション認証を構成します。ピュア・クライアントからの ID アサーションを構成しないようにしてください。

ダウンストリームの Web サービスが発信元クライアントの ID (ユーザー名のみ) を受け入れるためには、ダウンストリームの Web サービスが信頼し、正常に認証できる特別なトラステッド BasicAuth クレデンシャルを指定する必要があります。ダウンストリームの Web サービス構成のトラステッド ID エバリュエーターに特別な BasicAuth クレデンシャルのユーザー ID を指定する必要があります。トラステッド ID エバリュエーターについて詳しくは、トラステッド ID エバリュエーターに関するトピックを参照してください。サーバー・サイドからトラステッド ID エバリュエーターに特別な BasicAuth クレデンシャルが渡され、この ID が信頼されているかどうかを示すために true または false 応答を戻します。 ID が信頼されると、許可に使用されるクレデンシャルにクライアントのユーザー名がマップされます。

ID アサーション認証情報を検証するには、 以下のステップを実行します。

手順

  1. アセンブリー・ツールを起動します。 詳しくは『アセンブリー・ツール』の関連情報を参照してください。
  2. Java™ Platform, Enterprise Edition (Java EE) パースペクティブに切り替えます。「ウィンドウ」 > 「パースペクティブを開く」>「J2EE」とクリックします。
  3. 「EJB プロジェクト」 > application_name > 「ejbModule」 > 「META-INF」とクリックします。
  4. webservices.xml ファイルを右クリックして、「アプリケーションから開く」 > 「Web サービス・エディター」をクリックします。
  5. アセンブリー・ツール内の Web サービス・エディターの最後にある「バインディング構成」タブをクリックします。
  6. 「要求受信側のバインディング構成の詳細」 > 「ログイン・マッピング」セクションを展開します。
  7. 編集」をクリックしてログイン・マッピング情報を表示します。 「追加」をクリックして新規のログイン・マッピング情報を追加します。 「Login mapping」ダイアログが表示されます。以下の情報を選択または入力します。
    認証メソッド
    実行される認証のタイプを指定します。 基本認証を使用するには、「IDAssertion」を選択します。
    構成名
    Java Authentication and Authorization Service (JAAS) ログイン構成名 を指定します。IDAssertion 認証メソッドを使用する場合は、 Java Authentication and Authorization Service (JAAS) ログイン構成名として system.wssecurity.IDAssertion と入力します。
    Use token value type
    カスタム・トークン・タイプを指定するかどうか決定します。 デフォルトの認証メソッドを選択する場合は、このオプションを指定する必要はありません。
    トークン値タイプ URI およびトークン値タイプのローカル名
    ID アサーションを選択した場合は、トークン値タイプの URI およびローカル名の値は 編集できません。カスタム認証タイプを指定します。 ID アサーション認証メソッドの場合は、 これらの値をブランクのままにしておきます。
    コールバック・ハンドラー・ファクトリーのクラス名
    以下のコールバックを認識する JAAS CallbackHandler の実装を作成します。
    • javax.security.auth.callback.NameCallback
    • javax.security.auth.callback.PasswordCallback
    • com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
    • com.ibm.wsspi.wssecurity.auth.callback.XMLTokenReceiverCallback
    • com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
    デフォルトの認証メソッド (BasicAuth、IDAssertion、および Signature) の場合は、コールバック・ハンドラー・ファクトリーのデフォルト実装を使用します。 IDAssertion を含むデフォルトの認証メソッドには、クラス名として以下を入力します。
    com.ibm.wsspi.wssecurity.auth.callback.WSCallbackHandlerFactoryImpl

    この実装は、デフォルトの実装に対して正しいコールバック・ハンドラーを作成します。

    「Callback handler factory property name」および「Callback handler factory property value」
    カスタム・コールバック・ハンドラー・ファクトリー実装のコールバック・ハンドラー・プロパティーを指定します。コールバック・ハンドラー・ファクトリーのデフォルト実装にはプロパティーを指定する必要がありません。 ID アサーションの場合は、これらの値をブランクのままにしておきます。
    「Login mapping property name」および「Login mapping property value」
    カスタム・ログイン・マッピングのプロパティーを指定します。 IDAssertion を含むデフォルトの実装の場合は、 これらの値をブランクのままにします。
  8. Trusted ID evaluator」セクションを展開します。
  9. 編集」をクリックして、すべてのトラステッド ID エバリュエーター情報を示すダイアログを表示します。 以下の表で、この情報の目的を説明しています。
    クラス名
    使用するトラステッド ID エバリュエーターの実装を参照します。 デフォルト実装を次のように入力します。
    com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl
    独自のトラステッド ID エバリュエーターをインプリメントする場合は、com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator インターフェースをインプリメントする必要があります。
    プロパティー名
    この構成の名前を表します。BasicIDEvaluator と入力してください。
    プロパティー値
    トラステッド ID エバリュエーターの実装で使用できる名前と値のペアを定義します。 デフォルトの実装の場合、トラステッド・リストはここで定義されます。 要求が着信し、トラステッド ID が検証される時点で、ユーザー・レジストリーに保管されているユーザー ID がこのプロパティーにリストされている必要があります。 プロパティーは名前と値のペアとして指定します。名前は trustedId_n とし、n は 0 から始まる整数で、 値はその名前に関連付けられたユーザー ID です。トラステッド名を使用したリストの例に 2 つのプロパティーがあるとします。

    例: trustedId_0 = user1, trustedId_1 = user2。この例は、user1user2 の両方が信頼されていることを示しています。user1user2 は、構成済みユーザー・レジストリーにリストされている必要があります。

  10. Trusted ID evaluator reference」セクションを展開します。
  11. 新規のエントリーを追加するには、「使用可能」をクリックします。Trusted ID evaluator reference」に入力するテキストは、「Trusted ID evaluator」で前に入力した名前と同じでなければなりません。 この情報には大/小文字の区別があるので、名前が正確に一致していることを確認してください。 エントリーが既に指定されている場合は、「編集」をクリックして変更できます。

次のタスク

サーバーが ID アサーション認証メソッドを処理する方法を指定する必要があります。 この情報をまだ指定していない場合は、ID アサーション認証を処理するためのサーバーの構成を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsvridassertver
ファイル名:twbs_confsvridassertver.html