WebSphere® Application のトラスト・サービスを構成して、エンドポイントとの通信のために
特定のセキュリティー・トークンを要求側に発行します。
管理コンソールを使用して、トラスト・サービスが提供するセキュリティー・コンテキスト・トークン・プロバイダーを構成します。
始める前に
WebSphere Application Server はトラスト・サービスを提供します。トラスト・サービスは、セキュリティー・トークン・サービスと、WebSphere Application Server のトラスト関連の追加機能の両方を提供します。
トラスト・サービスを構成するには、セキュリティー・コンテキスト・トークン・プロバイダーを管理することに加えて、まず以下のタスクを実行する必要があります。
- サポートされるターゲットを作成または管理します。新規サービス・エンドポイント (ターゲット) の明示的割り当てを作成することができます。
または明示的に割り当てられたセキュリティー・コンテキスト・トークン・プロバイダーがあるエンドポイント、あるいはトラスト・サービス・デフォルトとして指定されたトークン・プロバイダーを継承するエンドポイントを管理することができます。
- ポリシー・セットおよびバインディング対する、サービス・エンドポイントのトークン操作の添付を作成または管理します。
これらのタスクを実行する順序は重要ではありません。
このタスクについて
このタスクでは、セキュリティー・コンテキスト・トークン・プロバイダーを管理する方法と、
セキュリティー・コンテキスト・トークン・プロバイダーのプロパティーを定義または変更する方法について説明します。
セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。
手順
- セキュリティー・コンテキスト・トークン・プロバイダーを管理するには、
「サービス」>「トラスト・サービス」>「トークン・プロバイダー」をクリックします。
- セキュリティー・コンテキスト・トークン・プロバイダーの構成を編集するには、
トークン・プロバイダー名のリンクをクリックします。 トークン・プロバイダー情報を変更するときに、名前、クラス名、トークン・タイプ・スキーマ URI を編集することはできません。
- トークン・タイプ・スキーマ Uniform Resource Identifier (URI) は、標準 URI 形式です。 例えば、バージョン 1.3 のセキュリティー・コンテキスト・トークンの場合、URI は以下のようになります。 http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct
- 有効期限が切れたトークンがキャッシュに保管され、更新も可能である「タイムアウト後のキャッシュでの残留時間 (Time in cache after timeout)」フィールドの時間を分単位で変更します。 デフォルト値は 120 分です。
この値は 10 分未満にすることはできません。
- 発行されたトークンが有効である、「トークンのタイムアウト」の時間を分単位で変更します。 デフォルト値は 10 分です。
この値は 10 分未満にすることはできません。
- 「タイムアウト後の更新許可」チェック・ボックスを選択して、
トークンの有効期限が切れた後のトークンの更新を使用可能にします。 選択した場合、有効期限の切れたトークンの更新ができる合計時間を、
「有効期限満了後のキャッシュ内の残留時間」フィールドに分単位で指定します。
- 「先日付トークンの許可」チェック・ボックスを選択して、
先日付トークンを使用可能にします。 先日付トークンを使用して、クライアントがトークンを後で有効になるよう要求できるかどうかを指定します。
- 「Secure Conversation Token v200502 のサポート」を選択して、古いドラフトのサブミット仕様レベルのセキュリティー・コンテキスト・トークンが使用できるようにします。 このレベルのトークン・タイプ・スキーマの正しい URI が、チェック・ボックスの下にあるフィールドに次のように表示されます。 http://schemas.xmlsoap.org/ws/2005/02/sc/sct
- 「新規」をクリックして新規カスタム・プロパティーを定義するか、「編集」をクリックしてカスタム・プロパティーを変更します。 カスタム・プロパティー設定を使用してこれらの設定値を指定します。
カスタム・プロパティーは、内部システム構成プロパティーの設定に使用されます。
カスタム・プロパティーは、データの任意の名前値ペアです。ここで、名前はプロパティー鍵またはクラス実装になります。値はストリングになるか、または true 値か false 値になります。
- カスタム・プロパティーを定義する場合は、名前を入力します。 有効なカスタム・プロパティー名については、トークン・プロバイダーのドキュメンテーションを参照してください。
- カスタム・プロパティーを定義する場合は、値を入力します。 プロパティー名の値については、トークン・プロバイダーのドキュメンテーションを参照してください。
- 追加するカスタム・プロパティー別に名前と値を繰り返し定義します。
- 「OK」をクリックします。 「トークン・プロバイダー」パネルに戻ります。
- Web Services Security ランタイム構成に適用する前に、変更内容を保存します。
- 「ランタイムの更新」をクリックして、
トークン・プロバイダー、トラスト・サービスの関連付け、およびターゲットに関するデータを変更して Web Services Security ランタイム構成を更新します。 確認ウィンドウが表示されるかどうかは、
「ランタイム・コマンドの更新時に確認を表示」チェック・ボックスを選択したかどうかによって決まります。
「設定」を展開して、チェック・ボックスを表示します。
- オプション: 確認ウィンドウが表示されたら、
確認するか、「取り消し」をクリックします。 「ランタイム・コマンドの更新時に確認を表示」チェック・ボックスを選択解除すると、
確認ウィンドウを表示することなく、すべての変更が即時に実行されます。
タスクの結果
セキュリティー・コンテキスト・トークン・プロバイダーの構成を変更し、Web Services Security ランタイム構成を更新するために必要なステップを完了しました。
また、wsadmin ツールを使用して、トラスト・サービス用セキュリティー・コンテキスト・トークン・プロバイダー構成を更新することもできます。
wsadmin ツールの例は、
Jython スクリプト言語で書かれています。
次のタスク
次に、実行していない場合は、トラスト・サービス構成を完了するためにターゲットの構成または関連付けの構成も行う必要があります。