ID 表明の構成

ID 表明は、WebSphere® Application Server バージョン 6 拡張機能の 1 つですが、Virtual Private Network (VPN) または HTTP などの保護された環境で使用される必要があります。保護された環境では、 サーバー識別などのその他の信頼できるクリデンシャルで、クリデンシャルのない要求側識別を送信することができます。 ID 表明を使用すると、WebSphere Application Server は、以下のタイプのトラスト・モードをサポートします。
なし
信頼できるクリデンシャルが Simple Object Access protocol (SOAP) メッセージに添付されないことを指定します。
BasicAuth
ユーザー名とパスワードのあるユーザー名トークンが信頼できるクリデンシャルとして使用されることを指定します。
署名
X.509 証明書セキュリティー・トークンがデジタル・シグニチャーで使用されるかを指定します。

ID 表明の特定の構成は、サービス構成のみでコンシューマー・サイドで必要です。 生成プログラム・サイドでは、クライアント構成で 2 つのトークン生成プログラム (要求側トークンと信頼できるパーティーのトークン生成プログラム) を構成する必要があります。

以下のステップを実行して、ID 表明にアプリケーションを構成する必要があります。 この構成を完成させるには、コンシューマーと生成プログラムを構成する必要があります。

  1. ウィンドウ」>「パースペクティブを開く」>「J2EE」の順にクリックします。
  2. プロジェクト・エクスプローラーで「Web サービス」>「サービス」セクションを展開し、Web サービスの名前をダブルクリックします。
  3. Extensions」タブをクリックし、「Response Consumer Service Configuration Details」>「Caller Part」セクションを展開し、呼び出し元トークンを構成します。
  4. コンシューマーの呼び出し元トークンを構成します。 以下のステップを実行して、コンシューマーの呼び出し元トークンを構成します。
    1. 追加」をクリックして、呼び出し元パーツを構成します。 「呼び出し元パーツ・ダイアログ」ウィンドウが表示されます このウィンドウで、呼び出し元 (要求側) クリデンシャルとして使用されるトークンと、信頼できるパーティーのトークンを構成します。
    2. 「名前」フィールドで呼び出し元トークンの名前を指定します。
    3. 「トークン・タイプ」フィールドで呼び出し元トークンのタイプを選択します。 例えば、 ユーザー名トークンが呼び出し元トークンとして使用されている場合は、「Username」を選択できます。 トークン・タイプを選択する場合、ローカル名は自動的に指定されます。
    4. オプション: 「トークン・タイプ」フィールドで「Custom token」を選択すると、 カスタム・トークンのローカル名と Uniform Resource Identifier (URI) を指定する必要があります。「URI」フィールドは、カスタム・トークンにのみ使用されます。
    5. オプション: 呼び出し元トークンが必要な保全性または機密性のパーツの証明書としても使用される場合は、「Integrity or Confidentiality part」フィールドでパーツの名前を指定します。 リストには、コンシューマーの「Required Integrity」と「Required Confidentiality」セクションで定義される保全性と機密性パーツの名前が含まれています。 例えば、X.509 証明書トークンが呼び出し元トークンと本体要素のシグニチャー証明書に使用される場合、 「トークン・タイプ」フィールドで「X.509 certificate token」を選択し、「Integrity or Confidentiality part」フィールドで「reqint_body1」を選択できます。 この例では、「reqint_body1」が必要な保全性構成であることを前提としています。
  5. コンシューマーの信頼できるパーティーのトークンを構成します。 以下のステップを実行して、信頼できるパーティーのトークンを構成します。
    1. Use IDAssertion」オプションを選択して、トラスト・メソッドとこの呼び出し元を関連付け、 中間 (呼び出し元) から表明された ID を検証します。
    2. 「Trust method name」フィールドでトラスト・メソッドの名前を選択します。 以下の選択がサポートされます。
      なし
      このオプションを選択して、信頼できるクリデンシャルが SOAP メッセージに添付されないことを指定します。
      BasicAuth
      このオプションを選択して、ユーザー名とパスワードのあるユーザー名トークンが信頼できるクリデンシャルとして使用されることを指定します。
      署名
      このオプションを使用して、X.509 証明書セキュリティー・トークンがデジタル・シグニチャーで使用されるかを指定します。

      BasicAuth または Signature のいずれかを選択すると、「URI」と「Local name」フィールドは自動的に指定されます。

    3. オプション: 信頼できるパーティーのトークンによるデジタル・シグニチャーまたは暗号化が必要な場合は、「Integrity or Confidentiality part」フィールドで保全性または機密性パーツの名前を選択します。 例えば、「Trust method name」フィールドで「Signature」を選択し、信頼できるパーティーのトークンが本体要素に署名している必要がある場合、「Integrity and Confidentiality part」フィールドで「reqint_body2」を選択します。 この例では、「reqint_body2」が必要な保全性構成であることを前提としていました。
  6. オプション: 「Trust method name」フィールドで「BasicAuth」または「Signature」を選択すると、バインディング構成の「Token Consumer Dialog」ウィンドウのトラステッド ID エバリュエーターを指定します。 以下のステップを実行して、トラステッド ID エバリュエーターを指定します。
    1. Web サービス・エディターで「Binding Configurations」をクリックします。
    2. 「Token Consumer」セクションを展開して「追加」をクリックします。
    3. Use trusted ID evaluator」オプションをクリックします。
    4. 「Trusted ID evaluator class」フィールドでクラス名を指定します。 そのクラスは、com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator インターフェースを実装し、信頼できるパーティーのトークンを検証します。 WebSphere Application Server は、TrustedIDEvaluator インターフェースのサンプル実装である com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl クラスを提供します。 このクラスを使用する場合は、「Trusted ID evaluator class」フィールドで com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl を指定して、「追加」をクリックし、以下のトラステッド ID エバリュエーター・プロパティーを追加します。
      • 「名前」フィールドで、trustedid を指定します。
      • 「値」フィールドで、CN=Alice,O=IBM,C=US を指定します。
      プロパティーの値は、ユーザー名の識別名 (DN) または信頼できるパーティー・トークンの X.509 証明書トークンです。
    5. OK」をクリックして構成を保管します。
  7. プロジェクト・エクスプローラーで「Web サービス」>「クライアント」セクションを展開し、Web サービスの名前をダブルクリックします。
  8. WS Extension」タブをクリックして「Request Generator Configuration」>「Security Token」セクションを展開します。
  9. 生成プログラムの呼び出し元トークンを指定します。 トークンが署名または暗号化に使用されている場合は、必須トークンにトークンを指定しないでください。 ただし、スタンドアロン・トークンでは必須トークンにトークンを指定する必要があります。 スタンドアロン・トークンは、署名または暗号化に使用されないトークンです。 呼び出し元トークン・タイプがユーザー名トークンまたは X.509 証明書トークンで、 署名または暗号化に使用されない場合、この呼び出し元トークンにセキュリティー・トークンを指定します。
    1. 追加」をクリックして、セキュリティー・トークンを構成します。
    2. 「名前」フィールドで呼び出し元トークンの名前を指定します。
    3. 「トークン・タイプ」フィールドで「ユーザー名」または「X.509 certificate token」オプションを指定します。 これら 2 つのオプションの 1 つを選択すると、「Local name」フィールドの値が自動的に定義されます。
    4. OK」をクリックして構成を保管します。
    5. WS Binding」タブをクリックして、「Security Request Generator Binding Configuration」>「Token Generator」セクションを展開します。
    6. 追加」をクリックして、呼び出し元トークンのトークン生成プログラム構成を追加します。
    7. OK」をクリックして構成を保管します。
  10. 信頼できるパーティー・トークンを構成します。 より前指定したトラスト・モードが「None」の場合、呼び出し元トークンのみが添付され、信頼できるパーティーのセキュリティー・トークンを指定する必要はありません。 トラスト・モードが「BasicAuth」または「Signature」の場合、信頼できるパーティー・トークンのユーザー名トークンまたは X.509 証明書トークンを指定する必要があります。 ただし、信頼できるパーティーの X.509 証明書トークンもデジタル署名または暗号化に使用されている場合は、信頼できるパーティーのセキュリティー・トークンを指定する必要はありません。 以下のステップを実行して、信頼できるパーティーのトークンを構成します。
    1. プロジェクト・エクスプローラーで「Web サービス」>「クライアント」セクションを展開し、Web サービスの名前をダブルクリックします。
    2. WS Extension」タブをクリックして「Request Generator Configuration」>「Security Token」セクションを展開します。
    3. 追加」をクリックして、セキュリティー・トークンを構成します。
    4. 「名前」フィールドで信頼できるパーティー・トークンの名前を指定します。
    5. 「トークン・タイプ」フィールドで「ユーザー名」または「X.509 certificate token」オプションを指定します。 これら 2 つのオプションの 1 つを選択すると、「Local name」フィールドの値が自動的に定義されます。
    6. OK」をクリックして構成を保管します。
    7. WS Binding」タブをクリックして、「Security Request Generator Binding Configuration」>「Token Generator」セクションを展開します。
    8. 追加」をクリックして、信頼できるパーティー・トークンのトークン生成プログラム構成を追加します。
    9. OK」をクリックして構成を保管します。
ご使用の環境は、ID 表明用に構成されます。
関連タスク
アセンブリー・ツールによるトークン生成プログラムの構成

フィードバック