rrdSecurity.props ファイル

リモート要求ディスパッチャー (RRD) は、LTPA および Web Services Security (WS-Security) のセキュリティー属性の伝搬をサポートします。トークンの伝搬は、<was_install>/profiles/<profileName>/properties/rrdSecurity.props ファイルで使用可能にできます。

rrdSecurity.props ファイルには、セキュリティー属性を説明するコメントが含まれています。

以下に、rrdSecurity.props ファイルのフォーマットを示します。 デフォルト値は太字で示します。
  • LTPAPropagation= ( True | False)
  • SecurityAttributePropagation= ( True | False)
  • SSLRequired= ( True | False)
WS-Security ランタイムは、run as (呼び出し) サブジェクトを検査し、セキュリティー・トークンをサブジェクトに伝搬します。デフォルト設定では、LTPA トークンのみを伝搬します。

カスタム・セキュリティー・トークンは、LTPA トークンの属性として渡すことができます。 セキュリティー属性の伝搬のサポートでは、CSIv2 サポートと同じプラグ可能 JAAS ログイン・モジュールを使用します。 このセキュリティー属性は署名も暗号化も行われないため、この属性を平文形式で送信しないようにしてください。 保全性と機密性を確実にするには、SSL が必要です。 SSL が必要でない場合、RRD は元の要求が使用したのと同じスキーム (HTTP または HTTPS など) を使用して、Web サービスの呼び出しを行います。

また、LTPA トークンおよびセキュリティー属性を検証するようにターゲット Web サービスを構成する必要もあります。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_rrdSecurityprops
ファイル名:rwbs_rrdSecurityprops.html