デフォルトの伝搬トークンを使用したセキュリティー属性の伝搬

デフォルトの伝搬トークンは、使用するアプリケーションおよびセキュリティー・インフラストラクチャーの 実行スレッドに配置されています。製品はこのデフォルトの伝搬トークンをダウンストリームに伝搬し、 トークンは各ホップで呼び出しを行なうスレッドにとどまります。

このタスクについて

データは、伝搬トークンを行う任意のリソースのコンテナーから選択可能です。 伝搬が行われるためには、要求が送られる各サーバーで伝搬機能を使用可能にしておく必要があることに留意してください。 ご使用の環境で伝搬を行いたいすべてのセルについて、 セキュリティー属性の伝搬が使用可能になっていることを確認してください。

PropagationToken 属性にアクセスするためのアプリケーション・プログラミング・インターフェース (API) を有する WSSecurityHelper クラスがあります。 このトピックでは使用法のシナリオを示し、実例を挙げます。 伝搬トークンと作業域フィーチャーの間には、 密接な関係があります。これらのフィーチャー間の主な相違点は、 伝搬トークンに属性を追加した後は、その属性を変更できない点にあります。 セキュリティー・ランタイムが監査可能な情報を追加し、 呼び出しが行われている間、その情報を保持できるようにするため、 これらの属性を変更することはできません。 特定のキーに属性を追加するときはいつでも、 その属性を格納するための ArrayList オブジェクトが保管されます。 同じキーを使用して任意の新規属性を追加すると、 その ArrayList オブジェクトに追加されます。getAttributes を呼び出すと、 ArrayList オブジェクトはストリング配列に変換され、その順序は保持されます。ストリング配列の最初のエレメントは、 その特定キーに追加された最初の属性です。

デフォルトの伝搬トークンでは、 トークンに加えられた任意のデータ変更を記録する変更フラグが立てられます。 これらの変更は追跡されるため、WebSphere® Application Server は、ダウンストリーム・サーバーがそれらの変更を入手できるように、認証情報をどの時点でダウンストリームに再送すべきなのかを認識できます。通常は Common Secure Interoperability バージョン 2 (CSIv2) が認証済みクライアント・サーバー間のセッションを維持します。 伝搬トークンが変更されると、新しいセッションが生成され、その結果新しい認証が起こります。 メソッド中の伝搬トークンを頻繁に変更することは、 ダウンストリーム呼び出しが頻繁に行われる原因となります。 下流で多くの呼び出しが行われる前にトークンを変更する場合、または下流 の各呼び出しの間にトークンを変更する場合、セキュリティーのパフォーマンスに影響が及びます。

手順


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_defproptoken
ファイル名:tsec_defproptoken.html