LTPA トークン認証用クライアントの構成: 認証メソッド情報の収集

Lightweight Third-Party Authentication (LTPA) トークン認証を構成するには、 LTPA トークン認証情報を収集します。WebSphere® Application Server に構成されている認証メカニズムが LTPA でない場合には、LTPA トークン認証用にクライアントを構成しないでください。

このタスクについて

重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

このタスクを使用して、Lightweight Third-Party Authentication (LTPA) トークン認証を構成します。WebSphere Application Server に構成されている認証メカニズムが LTPA でない場合には、LTPA トークン認証用にクライアントを構成しないでください。 クライアントが WebSphere Application Server の認証を行う場合、作成されるクレデンシャルには、LTPA トークンが含まれます。Web サービスがダウンストリーム Web サービスを呼び出す場合、最初の Web サービスを構成して、発信元のクライアントから LTPA トークンを送信できます。ピュア・クライアントから LTPA を構成しないでください。LTPA は、ダウンストリーム Web サービスへのクライアントとして機能する Web サービスのクライアント・サイドを構成する場合のみ有効です。ダウンストリーム Web サービスが LTPA トークンの妥当性検査を行うには、両方のサーバーの LTPA キーが同一になっている必要があります。

以下のステップを実行して、LTPA トークン認証情報を収集する方法を指定します。

手順

  1. アセンブリー・ツールを起動します。 詳しくは『アセンブリー・ツール』の関連情報を参照してください。
  2. Java™ Platform, Enterprise Edition (Java EE) パースペクティブに切り替えます。「ウィンドウ」 > 「パースペクティブのオープン」 > 「J2EE」とクリックします。
  3. 「アプリケーション・クライアント・プロジェクト」 > application_name > 「appClientModule」 > 「META-INF」とクリックします。
  4. application-client.xml ファイルを右クリックし、「アプリケーションから開く (Open with)」 > 「デプロイメント記述子エディター (Deployment descriptor editor)」と選択します。
  5. アセンブリー・ツールに含まれるデプロイメント記述子エディターの末尾にある「WS バインディング」タブをクリックします。
  6. 「セキュリティー要求送信側のバインディング構成」 > 「ログイン・バインディング」セクションを展開します。
  7. 編集」をクリックして、ログイン・バインディング情報を表示し、「LTPA」を選択します。 LTPA がまだない場合には、LTPA をオプションとして入力します。ログイン・バインディング・ダイアログが表示されます。以下の情報を選択または入力します。
    認証メソッド
    実行される認証のタイプを指定します。 「LTPA」を選択して、ID アサーションを使用します。
    トークン値タイプ URI およびトークン値タイプのローカル名
    LTPA を選択している場合には、「トークン値のタイプ URI (Uniform Resource Identifier)」フィールドおよび「ローカル名」フィールドを編集する必要があります。 カスタム認証タイプの値を指定します。 カスタム認証タイプは、仕様には言及されていない認証方式です。 「token value type URI」フィールドには、ストリング http://www.ibm.com/websphere/appserver/tokentype/5.0.2 を入力します。 「local name」フィールドには、ストリング LTPA を入力します。
    コールバック・ハンドラー
    LTPA 情報を収集するための Java 認証・承認サービス (JAAS) コールバック・ハンドラー実装を指定します。LTPA の場合は、com.ibm.wsspi.wssecurity.auth.callback.LTPATokenCallbackHandler 実装を指定します。
    基本認証ユーザー ID および基本認証パスワード
    LTPA の場合、これらのフィールドは空のままにしておくことができます。ただし、この情報を省略すると、LTPA CallbackHandler 実装は呼び出し (RunAs) クレデンシャルから LTPA トークンを取得しようとします。 呼び出し (RunAs) クレデンシャルが存在しない場合は、LTPA トークンは伝搬されません。
    プロパティー名およびプロパティー値
    LTPA の場合、これらのフィールドは空のままにしておくことができます。

次のタスク

この情報をまだ指定していない場合は、LTPA トークン認証用クライアントの構成: LTPA トークン認証の指定を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclltpaauthcoll
ファイル名:twbs_confclltpaauthcoll.html