LTPA トークンのシングル・サインオン・インターオペラビリティー・モードを使用可能または使用不可にする

トークン生成プログラムにインターオペラビリティー・フラグを設定して、要求メッセージを受信したときに、LTPA バージョン 1 トークンまたは LTPA バージョン 2 トークンのどちらが取得されるかを決定することができます。

このタスクについて

WebSphere® Application Server バージョン 7.0 以降では、グローバル・セキュリティー設定に、 LTPA トークンのシングル・サインオン・インターオペラビリティー・モードを使用可能にするためのフラグが設定されます。 このオプションにより、メッセージ要求が受信されたときに、LTPA バージョン 1 トークンまたは LTPA バージョン 2 トークンのどちらが送信されるかが決まります。 インターオペラビリティー・フラグが true に設定されると、AuthenticationToken が LTPA バージョン 1 トークンとなり、SingleSignonToken が LTPA バージョン 2 トークンになります。インターオペラビリティー・フラグが false に設定されると、AuthenticationToken と SingleSignonToken は、両方とも LTPA バージョン 2 トークンになります。

インターオペラビリティー・モードが使用可能に設定されており (フラグが true に設定されている場合)、Web Services Security バインディング構成がトークンとして LTPA バージョン 1 を指定している場合、メッセージとともに送信されるトークンの取得に、AuthenticationToken が使用されます。 インターオペラビリティー・モードが使用不可に設定されており (フラグが false に設定されている場合)、Web Services Security バインディング構成がトークンとして LTPA バージョン 1 を指定している場合、例外エラーがログに記録されます。

トークン生成プログラムにカスタム・プロパティー com.ibm.wsspi.wssecurity.tokenGenerator.ltpav1.pre.v7 を設定することで、インターオペラビリティー検査機能を使用不可に設定することができます。 この設定により、LTPA トークンがインターオペラビリティー・フラグの状態を検査しないように決定され、これにより、WebSphere Application Server バージョン 6.1 以前で稼働しているサーバーとの互換性が実現します。

LTPA バージョン 2 トークンが使用されるようにするには、トークン設定を編集し、トークンに「トークン・バージョンの実施」オプションを設定します。

手順

  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション」とクリックします。
  2. Web サービスを含むアプリケーションを選択します。このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで、「サービス・プロバイダーのポリシー・セットおよびバインディング 」リンク、または「サービス・クライアントのポリシー・セットおよびバインディング」リンクをクリックします。
  4. バインディングを選択します。 事前に、ポリシー・セットを添付し、アプリケーション固有のバインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護」リンクをクリックします。
  7. 「保護トークン (Protection tokens)」テーブルから、 コンシューマーまたはジェネレーターのトークン・リンクをクリックします。
  8. トークン・タイプ」フィールドを選択した後に、「トークン・バージョンの実施」チェック・ボックスを選択します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_interopltpatoken
ファイル名:twbs_interopltpatoken.html