このページを使用して、クライアントのデプロイメント記述子を表示します。
このタスクを開始する前に、Web サービス・アプリケーションをインストールする必要があります。
このタスクを完了することにより、バインディング情報の保守または構成を可能にする
情報を収集することができます。Web サービス・アプリケーションをインストールした後、Web サービスのデプロイメント記述子を表示することができます。
この WebSphere
® Application
Server 管理コンソール・ページを表示するには、以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
- 「関連項目」の下で「EJB モジュール」または「Web モジュール」>「URI_file_name」の順にクリックします。
- 「追加プロパティー」の下で「View Web services client deployment
descriptor extension」をクリックします。
アプリケーション・レベルのバインディングおよびサーバー・レベルの
バインディングは、WebSphere Application
Server が提供する 2 つのレベルのバインディングです。以下の実装の説明の情報は、
アプリケーション・レベルのバインディングを構成する方法を示します。Web サーバーがクライアントとして
機能している場合は、デフォルト・バインディングが使用されます。デフォルトであるサーバー・レベルの
バインディングを構成するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
以下の構成のいずれかを使用している場合は、そのデプロイメント記述子が適切に
構成されていることを確認してください。
要求の署名
保全性制約
(デジタル・シグニチャー) が指定されている場合、バインディング・ファイルで
署名情報が構成されていることを確認してください。
署名パラメーターを構成するには、
以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
- 「関連項目」の下で「Web モジュール」>「URI_file_name」の順にクリックします。
- 「追加プロパティー」の下で「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
- 「Response receiver binding」列で、「編集」>「署名情報」>「新規」の
順にクリックします。
鍵ロケーターを構成するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「追加プロパティー」の下で、「Web Services: Default bindings for
Web services security」>「鍵ロケーター」の順にクリックします。
要求の暗号化
機密性制約
(暗号化) が指定されている場合、バインディング・ファイルに暗号化情報が構成されていること確認してください。
暗号化パラメーターを構成するには、以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
- 「関連項目」の下で「EJB モジュール」または「Web モジュール」>「URI_file_name」>
「Web サービス: クライアント・セキュリティー・バインディング」の順にクリックします。
- 「Response receiver binding」列で「編集」>「暗号化情報」
>「新規」の順にクリックします。
鍵ロケーターを構成するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「追加プロパティー」の下で、「Web Services: Default bindings for
Web services security」>「鍵ロケーター」の順にクリックします。
BasicAuth 認証
BasicAuth 認証が必要なセキュリティー・トークンとして構成されている場合、
バインディング・ファイルにコールバック・ハンドラーを指定し、基本認証データを収集してください。
以下のリストには、CallBack サポート実装が含まれています。
- com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- この実装では、インターフェース内で、基本認証情報、ユーザー名およびパスワードについて、
プロンプトが出されます。
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- この実装は、バインディング・ファイルから基本認証情報を読み取ります。
- com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- この実装では、standard
in (stdin) プロンプトを使用して、ユーザー名およびパスワードについてプロンプトが出されます。
ログイン・バインディング情報を構成するには、以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
- 「関連項目」の下で「EJB モジュール」または「Web モジュール」>「URI_file_name」>
「Web サービス: クライアント・セキュリティー・バインディング」の順にクリックします。
- 「Request sender bindings」の下で「編集」>「ログイン・バインディング」の順にクリックします。
BasicAuth TrustMode による識別 (ID) 表明認証
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler 実装で、
バインディング・ファイル内にログイン・バインディングを構成します。ダウンストリーム・サーバー上の
トラステッド ID エバリュエーターが信頼する BasicAuth ユーザー名およびパスワードを指定します。
ログイン・バインディング情報を構成するには、以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
- 「関連項目」の下で「EJB モジュール」または
「Web モジュール」>「URI_file_name」>「Web サービス: クライアント・セキュリティー・バインディング」の
順にクリックします。
- 「Request sender bindings」の下で「編集」>「ログイン・バインディング」の順にクリックします。
シグニチャー TrustMode による識別 (ID) 表明認証
鍵ロケーターを指す署名鍵を使用して、バインディング・ファイル内に
署名情報を構成します。鍵ロケーターには、ダウンストリーム・サーバーによって信頼される
X.509 証明書が含まれます。
ID 表明を構成するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「追加プロパティー」の下で、「Web services: Default bindings for
Web services security」>「Login mappings」>「IDAssertion」の順にクリックします。
ログイン・バインディング情報を構成するには、以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
- 「関連項目」の下で「EJB モジュール」または
「Web モジュール」>「URI_file_name」>「Web サービス: クライアント・セキュリティー・バインディング」の
順にクリックします。
- 「Request sender bindings」の下で「編集」>「ログイン・バインディング」の順にクリックします。
応答のデジタル・シグニチャーの検証
デジタル・シグニチャーを
必要とする保全性制約が定義されている場合、バインディング・ファイルに署名情報が構成されていることを確認してください。
署名パラメーターを構成するには、
以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
- 「関連項目」の下で「EJB モジュール」または「Web モジュール」>「URI_file_name」>
「Web サービス: クライアント・セキュリティー・バインディング」の順にクリックします。
- 「Response receiver binding」列で、「編集」>「署名情報」>「新規」の
順にクリックします。
トラスト・アンカーを構成するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「追加プロパティー」の下で、「Web Services: Default bindings for
Web services security」>「トラスト・アンカー」>「新規」の順にクリックします。
コレクション証明書ストアを構成するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「追加プロパティー」の下で、「Web Services: Default bindings for
Web services security」>「Collection certificate store」>「新規」の順にクリックします。
応答の暗号化解除
機密性制約 (暗号化) が
指定されている場合、暗号化情報が定義されていることを確認してください。
暗号化情報を構成するには、以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
- 「関連項目」の下で「EJB モジュール」または
「Web モジュール」>「URI_file_name」>「Web サービス: クライアント・セキュリティー・バインディング」の
順にクリックします。
- 「Response receiver binding」列で、「編集」>「暗号化情報」>「新規」の順にクリックします。
鍵ロケーターを構成するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「追加プロパティー」の下で、「Web Services: Default bindings for
Web services security」>「鍵ロケーター」の順にクリックします。