管理コンソールを使用した新規 JASPI 認証プロバイダーの構成

管理コンソールを使用して、セル内または所定のセキュリティー・ドメイン内に 新規の Java™ Authentication SPI (JASPI) 認証プロバイダーを構成することができます。

このタスクについて

このリリースの WebSphere® Application Server は、JASPI for Containers バージョン 1.1 仕様に準拠するメッセージ認証プロバイダーの統合をサポートします。

JASPI 認証プロバイダーが構成されている場合に、WebSphere Application Server が HTTP 要求メッセージを受信すると、セキュリティー・ランタイム環境は、ターゲット・アプリケーションが JASPI 認証を使用するように構成されているかどうかを判別します。 JASPI 認証を使用するように構成されている場合、ランタイム環境は、選択された認証プロバイダーを起動して、 受信したメッセージを検証します。構成されていない場合は、メッセージ要求の認証は、WebSphere Application Server によって提供される認証メカニズムに従って、適切なメッセージング層に対して行われます。

JASPI メッセージ認証サービスを使用したい場合は、JASPI 仕様に定義されているとおりに、 必要なインターフェースの実装を提供する必要があります。 これらのインターフェースについて詳しくは、カスタム JASPI 認証プロバイダーの開発を参照してください。

JASPI 対応のデプロイされたアプリケーションに送信される HTTP 要求および応答メッセージの認証は、 新しい仕様に指定されたサーブレット・コンテナー・プロファイルの要件に従って行われます。

注: JASPI は、混合セル環境でサポートされていますが、バージョン 8 以降のノードでのみ使用できます。 バックレベルのノードは、既存の認証メカニズムを使用します。

管理コンソールを使用して、新規 JASPI 認証プロバイダーを構成するには、 次のようにします。

手順

  1. セキュリティー」>「グローバル・セキュリティー」とクリックします。
  2. Java Authentication SPI (JASPI) を使用可能にする」を選択して、JASPI 認証のサポートを使用可能にします。
  3. プロバイダー」をクリックします。
    注: 新規 JASPI 認証プロバイダーを構成するまでは、「Java 認証 SPI (JASPI) を使用可能にする」を選択する必要はありません。
    ベスト・プラクティス ベスト・プラクティス: デフォルト・プロバイダー・オプションが使用されると、JASPI 認証を使用可能にしている場合に、すべての Web モジュールに対する認証の実行を単一の JASPI 認証プロバイダーに指定します。したがって、アプリケーション・デプロイメント時に各 Web モジュールの JASPI プロバイダーへのマッピングはオーバーライドする必要はありません。 アプリケーション・デプロイメント時に、デフォルトを適用しない各 Web モジュールについてデフォルトをオーバーライドすることができます。これには、JASPI を使用しない選択をするか、あるいは、認証に使用する別のプロバイダーを指定します。 ただし、デフォルト・プロバイダー・オプションの使用は、 デフォルトのプロバイダーがすべてのタイプの Web 認証 (基本認証、フォーム認証、およびクライアント証明書認証) を処理できるという確信がある場合以外は、お勧めしません。bprac
  4. 新規」をクリックします。
  5. 「プロバイダー名」フィールドに、JASPI 認証プロバイダーを一意的に識別する 名前を入力します。
  6. オプション: 「説明」フィールドに、認証プロバイダーのテキスト記述を入力します。
  7. 「クラス名」フィールドに、認証プロバイダー・インターフェース (javax.security.auth.message.config.AuthConfigProvider) を実装するクラスのパッケージ修飾名を入力します。
    注: 「メッセージ層」フィールドで、WebSphere Application Server は、JASPI 仕様で定義されている HttpServlet メッセージ層プロファイルのみをサポートします。この値を変更することはできません。
  8. オプション: 複数のプロパティーが必要な場合は、「カスタム・プロパティー」で「新規」をクリックします。 このパラメーターはキー / 値のペアのリストです。
  9. OK」または「適用」をクリックします。

次のタスク

wsadmin コマンドを使用して、新規 JASPI 認証プロバイダーを構成することもできます。詳しくは、『AdminTask オブジェクトの JaspiManagement コマンド・グループ』を 参照してください。

JASPI プロバイダーの構成変更が有効になるように、サーバーが再始動されていることを確認してください。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_jaspi_create
ファイル名:tsec_jaspi_create.html