ユーザー名トークンのインプリメント

ユーザー名トークンのセキュリティー・メカニズムは、ユーザー名とパスワードの信任状を提供します。

このタスクを実行する理由と実行時期

ユーザー名トークンのセキュリティー・メカニズムで、さまざまなコールバック・ハンドラーをインプリメントすることが選択できます。次の選択方法があります。

いずれの場合も、入力したユーザー名とパスワードは、対応するビジネス・プロセス・コンテナーまたはヒューマン・タスク・コンテナーの権限があるロールのユーザー名とパスワードと一致する必要があります。

ユーザー名とパスワードは、要求メッセージ・エンベロープにカプセル化されるので、SOAP メッセージ・ヘッダーには「明確に」表示されます。したがって、HTTPS (HTTP over SSL) 通信プロトコルを使用できるようクライアント・アプリケーションを構成することをお勧めします。そうすると、すべての通信が暗号化されます。Web サービス API のエンドポイント URL アドレスを指定するときに、HTTPS 通信プロトコルを選択することができます。

ユーザー名トークンを定義するには、次のようにします。

このタスクのステップ

  1. WebSphere Integration Developer 内で使用可能な Rational Application Developer 環境で、「WS バインディング (WS Binding)」 > 「セキュリティー要求ジェネレーターのバインディング構成 (Security Request Generator Binding Configuration)」 > 「トークン・ジェネレーター (Token Generator)」を選択します。
  2. 「トークン・ジェネレーター (Token Generator)」ダイアログで、Usernameトークン・タイプ (Token type)として選択します。
  3. 「コールバック・ハンドラー (Call back handler)」フィールドで、com.ibm.wsspi.wssecurity.auth.callback.GUIPromptCallbackHandler (クライアント・アプリケーションを実行すると、ユーザー名およびパスワードを入力するようプロンプトが表示される)、または com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler と入力します。
  4. NonPromptCallbackHandler を選択すると、有効なユーザー名とパスワードをデプロイメント記述子に指定する必要があります。
関連タスク
Web サービス・エンドポイント・アドレスの指定
関連情報
IBM WebSphere Developer Technical Journal: Web services security with WebSphere Application Server V6

(c) Copyright IBM Corporation 2005, 2006. All rights reserved.
(c) Copyright IBM Japan 2006
このインフォメーション・センターでは、Eclipse テクノロジー (http://www.eclipse.org) が採用されています。