管理コンソールを使用して、セキュリティー・トークン・プロバイダーをサービス・エンドポイントと関連付けることができます。
サービス・エンドポイント URL を入力した後、
トラスト・サービス・デフォルトとして構成したトークン・プロバイダーをサービス・エンドポイントと明示的に関連付けます。
始める前に
Web Services Secure Conversation 仕様では、ターゲット・サービスとのセキュア・セッションを確立するために、クライアントのプロトコルを定義します。
WebSphere® Application Server が提供する
セキュリティー・トークン・サービス (トラスト・サービスと呼ばれる) は、
セキュリティー・コンテキスト・トークン (SCT) を発行します。
セキュリティー・コンテキスト・トークンは、Web Services Secure Conversation (WS-SecureConversation) には必須です。
このタスクについて
このタスクでは、トラスト・サービスを使用してサービス・エンドポイント (ターゲット) を登録する方法について説明します。
初めに、トラスト・サービスを使用してサービス・エンドポイントを登録すると、
トラスト・サービス・デフォルトとして構成されているトークン・プロバイダーはそのサービス・エンドポイントと関連付けられます。
トラスト・サービスの構成を完了するには、以下のタスクを完了する必要があります。
- セキュリティー・コンテキスト・トークンを管理します。
- ポリシー・セットおよびバインディングに添付する、サービス・エンドポイント URL を
作成または管理します。
これらのタスクを実行する順序は重要ではありません。
手順
- カスタム・エンドポイント・ターゲットを構成するには、
「サービス」>「トラスト・サービス」>「ターゲット」>「新規割り当て」をクリックします。
- 「新規割り当て」パネルで、サービス・エンドポイントの Universal Resource Locator
(URL) を入力して「割り当て」をクリックします。 「ターゲット」パネルに戻されます。そこでは、カスタム・サービス・エンドポイント URL がリストに表示されます。
初めに、カスタム・エンドポイントに明示的に割り当てられるトークンは、
トラスト・サービス・デフォルトとして割り当てられているトークンです。
- 「ターゲット」パネルで、サービス・エンドポイントのチェック・ボックスを選択して、
「トークンの変更」をクリックして以下の 1 つを選択します。
- セキュリティー・コンテキスト・トークン (SCT)。 セキュリティー・コンテキスト・トークンは、
WS-SecureConversation 仕様によって定義されます。
- 発行するトークンを、トラスト・サービス・デフォルトとして割り当てられているトークンにする場合は、「デフォルトを継承」。
トークンがエンドポイントに明示的に割り当てられないために割り当てを継承する場合、エンドポイントはリストには表示されません。
- 「ターゲット」パネルで、既存エンドポイント・ターゲットのトークン名リンクをクリックして、
トークン・プロバイダー構成情報を変更します。
- Web Services Security ランタイム構成に適用する前に、変更内容を保存します。
- 「ランタイムの更新」をクリックして、
トークン・プロバイダー、トラスト・サービスの関連付け、およびターゲットに関するデータを変更して Web Services Security ランタイム構成を更新します。 確認ウィンドウが表示されるかどうかは、
「ランタイム・コマンドの更新時に確認を表示」チェック・ボックスを選択したかどうかによって決まります。
「設定」を展開して、チェック・ボックスを表示します。
- オプション: 確認ウィンドウが表示されたら、
確認するか、「取り消し」をクリックします。 「ランタイム・コマンドの更新時に確認を表示」チェック・ボックスを選択解除すると、
確認ウィンドウを表示することなく、すべての変更が即時に実行されます。
タスクの結果
これらのステップを完了すると、トークン・プロバイダーに明示的に関連付けられたサービス・エンドポイントは、「ターゲット」コレクションに表示されます。
トラスト・サービス・デフォルトとして構成されたトークン・プロバイダーを継承するために変更されたサービス・エンドポイントは、表示されません。
また、wsadmin ツールを使用して、ターゲットにアクセスする特定のトークンを発行するようにセキュリティー・トークン・サービスを構成することもできます。
wsadmin ツールの例は、
Jython スクリプト言語で書かれています。
次のタスク
サービス・エンドポイント URL を作成し、
ターゲットにアクセスするために発行するトークンを割り当て、さらに Web Services Security ランタイム構成を更新するために必要なステップを完了しました。
次に、これらのタスクをまだ実行していない場合は、
セキュリティー・コンテキスト・トークン・プロバイダーを構成するか、
またはポリシー・セットおよびバインディングに対する添付を構成してトラスト・サービス構成を完了します。