トークン・コンシューマーの構成設定

このページを使用して、トークン・コンシューマーの情報を指定します。 この情報は、セキュリティー・トークンを処理する場合にのみ、コンシューマー側で 使用されます。
この WebSphere® Application Server 管理コンソール・ページをサーバー・レベルで表示するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「Default consumer bindings」の下で、「Token consumers」>「token_consumer_name」の順にクリックするか、 「新規」をクリックして新規トークン・コンシューマーを作成します。
この WebSphere Application Server 管理コンソール・ページをバージョン 6.x アプリケーション用に アプリケーション・レベルで表示するには、以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で、以下のバインディングの署名情報にアクセスできます。
    • 応答生成プログラム (送信側) バインディングについては、「Web services: Server security bindings」をクリックします。「Response generator (sender) binding」の下で、「Edit custom 」をクリックします。「Required properties」の下で、「Token consumers」をクリックします。
    • 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・ セキュリティー・バインディング」をクリックします。「Response consumer (receiver) binding」の下で、「Edit custom」をクリックします。「Required properties」の下で、「Token consumers」をクリックします。
  4. 新規」をクリックして新規構成を指定するか、 既存の構成の名前をクリックして、設定を変更します。

追加プロパティーを指定する前に、「Token consumer name」、「Token consumer class name」、および「Value type local name」フィールドで値を指定します。

関連資料
トークン・コンシューマー・コレクショントークン・コンシューマー名
トークン生成プログラム・コレクショントークン生成プログラム名
トークン生成プログラム構成の設定トークン生成プログラム名
JAAS の構成設定JAAS configuration name

トークン・コンシューマー名

トークン・コンシューマー構成の名前を指定します。

トークン・コンシューマー・クラス名

トークン・コンシューマー実装クラスの名前を指定します。

このクラスは、com.ibm.wsspi.wssecurity.token.TokenConsumerComponent インターフェース を実装する必要があります。

パーツ参照

デプロイメント記述子で定義されるセキュリティー・トークンの名前への 参照を指定します。

アプリケーション・レベルでは、セキュリティー・トークンがデプロイメント記述子で 指定されない場合、「Part reference」フィールドは表示されません。

証明書パス

トラスト・アンカーおよび証明書ストアを指定します。
以下のオプションを選択できます。
なし
このオプションを選択すると、証明書パスは指定されません。
すべてを信頼
このオプションを選択すると、すべての証明書が信頼されます。受け取った トークンが取り込まれる場合、証明書パスの妥当性検査は処理されません。
専用署名情報
このオプションを選択すると、トラスト・アンカーおよび証明書ストアを 指定できます。トラステッド証明書のトラスト・アンカーまたは証明書ストアを 選択する場合、証明書パスを設定する前に、コレクション証明書ストアを構成する 必要があります。

トラスト・アンカー

以下のレベルで、以下のバインディングの トラスト・アンカーを指定できます。
バインディング名 セル・レベル、サーバー・レベル、またはアプリケーション・レベル パス
デフォルト・コンシューマー・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」の順にクリックします。
  2. 「追加プロパティー」の下で、「Trust anchors」をクリックします。
デフォルト・コンシューマー・バインディング サーバー・レベル

サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。

「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。

「追加プロパティー」の下で、「Trust anchors」をクリックします。

証明書ストア

以下のレベルで、以下のバインディングの 証明書パス構成を指定できます。
バインディング名 セル・レベル、サーバー・レベル、またはアプリケーション・レベル パス
デフォルト・コンシューマー・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」の順にクリックします。
  2. 「追加プロパティー」の下で、「Collection certificate store」をクリックします。
デフォルト・コンシューマー・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で、「Collection certificate store」をクリックします。

トラステッド ID エバリュエーター参照

「Trusted ID evaluators」パネルで定義されるトラステッド ID エバリュエーター・クラス名 への参照を指定します。トラステッド ID エバリュエーターは、受け取った ID が 信頼されるかどうかを判別するために使用されます。
以下のオプションを選択できます。
なし
このオプションを選択すると、トラステッド ID エバリュエーターは指定されません。
既存のエバリュエーター定義
このオプションを選択すると、構成済みのトラステッド ID エバリュエーターのいずれかを選択できます。
以下のレベルで、以下のバインディングの 証明書パス構成を指定できます。
バインディング名 セル・レベル、サーバー・レベル、またはアプリケーション・レベル パス
デフォルト・コンシューマー・バインディング セル・レベル
  1. セキュリティー」>「Web サービス」の順にクリックします。
  2. 「追加プロパティー」の下で、「Trusted ID evaluators」をクリックします。
デフォルト・コンシューマー・バインディング サーバー・レベル
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で、「Trusted ID evaluators」をクリックします。
バインディング・エバリュエーター定義
このオプションを選択すると、新規トラステッド ID エバリュエーターおよび そのクラス名を指定できます。

トラステッド ID エバリュエーター参照を選択する場合、トークン・コンシューマーを 設定する前に、トラステッド ID エバリュエーターを構成する必要があります。

「Trusted ID evaluator」フィールドは、デフォルト・バインディング構成および アプリケーション・サーバー・バインディング構成で表示されます。

nonce の検査

ユーザー名トークンの nonce を検査するかどうかを指定します。

このオプションは、セル、サーバー、およびアプリケーション・レベルで表示されます。この オプションは、取り込まれたトークンのタイプがユーザー名トークンである場合のみ有効です。

タイム・スタンプの検査

ユーザー名トークンのタイム・スタンプを検査するかどうかを指定します。

このオプションは、セル、サーバー、およびアプリケーション・レベルで表示されます。この オプションは、取り込まれたトークンのタイプがユーザー名トークンである場合のみ有効です。

値タイプ・ローカル名

消費済みトークンの値タイプのローカル名を指定します。
WebSphere Application Server には、ユーザー名トークンおよび X.509 証明書セキュリティー・トークン用の事前定義値タイプのローカル名があります。ユーザー名トークンおよび X.509 証明書セキュリティー・トークン に対して以下のローカル名を使用します。以下のローカル名を指定する場合、 値タイプの URI を指定する必要はありません。
ユーザー名トークン
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken
X509 証明書トークン
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509
PKIPath 内の # X509 証明書
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
PKCS#7 内の X509 証明書および CRL のリスト
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
LTPA
重要: Lightweight Third Party Authentication (LTPA) の場合、値のタイプのローカル名は LTPA です。ローカル名に LTPA を入力する場合、「Value type URI」フィールドでも http://www.ibm.com/websphere/appserver/tokentype/5.0.2 URI 値を指定する必要があります。 その他の事前定義値タイプ (ユーザー名トークン、X509 証明書トークン、PKIPath 内の X509 証明書、 および PKCS#7 内の X509 証明書および CRL のリスト) については、「local name」フィールドの値は、 http:// で始まります。例えば、値のタイプのユーザー名トークンを指定する場合、「value type local name」フィールドに http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken と入力し、「value type URI」フィールドには値を入力する必要はありません。

カスタム・トークンのカスタム値タイプを指定する場合、値タイプの品質名 (QName) のローカル名および URI を指定することができます。 例えば、ローカル名に Custom を指定し、 URI に http://www.ibm.com/custom を指定します。

値タイプ URI

統合されたトークンの値タイプのネームスペース URI を指定します。

ユーザー名トークンまたは X.509 証明書セキュリティー・トークンのトークン・コンシューマーを 指定する場合、このオプションを指定する必要はありません。別のトークンを指定する場合、 値タイプの QName の URI を指定します。

WebSphere Application Server は、LTPA トークンの以下の事前定義値タイプ URI を提供します (http://www.ibm.com/websphere/appserver/tokentype/5.0.2)。


フィードバック