生成プログラム・セキュリティー制約のセキュリティー・トークンの構成

セキュリティー・トークンは、クライアントによって作成された要求のセットで、 名前、パスワード、ID、鍵、証明書、グループ、特権などが含まれています。 このトークンは、SOAP ヘッダー内の Simple Object Access protocol (SOAP) メッセージに組み込まれます。 WebSphere® Application Server は、 メッセージの送信側から目的のメッセージの受信側に、SOAP ヘッダー内のセキュリティー・トークンを伝搬します。 受信側では、WebSphere Application Server のセキュリティー・ハンドラーによってセキュリティー・トークンが認証され、スレッド上で呼び出し元の ID がセットアップされます。

以下のステップを実行して、 要求ジェネレーターまたは応答ジェネレーターを構成する際に、セキュリティー・トークンを指定します。 要求ジェネレーターはクライアント向けに、応答ジェネレーターはサーバー向けに、それぞれ構成されます。以下のステップでは、ステップ 2 でクライアント・サイドの拡張機能、 またはステップ 3 でサーバー・サイドの拡張機能のいずれかを構成する必要があります。

  1. ウィンドウ」>「パースペクティブを開く」>「J2EE」の順にクリックします。
  2. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用してクライアント・サイドの拡張機能を検索します。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスには、ユーザーが構成する必要のある拡張機能が含まれています。 以下のステップを実行して、クライアント・サイドの拡張機能を検索します。
    1. 「Web サービス」>「クライアント」セクションの順に展開して、 Web サービスの名前をダブルクリックします。
    2. WS Extension」タブをクリックして、「Request Generator Configuration」セクションを展開します。
  3. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、サーバー・サイドの拡張機能を検索します。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスには、ユーザーが構成する必要のある拡張機能が含まれています。 以下のステップを実行して、サーバー・サイドの拡張機能を検索します。
    1. 「Web サービス」>「サービス」セクションの順に展開して、 Web サービスの名前をダブルクリックします。
    2. 拡張機能」タブをクリックして、「Response Generator Service Configuration Details」セクションを展開します。
  4. 「Security Token」セクションを展開します。 「Security Token」ダイアログ・ウィンドウが表示されます。
  5. 追加」をクリックして、セキュリティー・トークンを構成します。 以下のステップを実行して、セキュリティー・トークンを構成します。
    1. 「名前」フィールドにセキュリティー・トークンの名前を指定します。 例えば、un_token を指定します。
    2. 「トークン・タイプ」フィールドからトークン・タイプを選択します。 例えば、ユーザー名トークンを送信する場合は、トークン・タイプから Username を選択します。 カスタム・トークン以外のトークン・タイプを選択した場合は、 「Uniform Resource Identifier (URI)」フィールドと「Local name」フィールドに値を指定する必要はありません。 カスタム・トークン以外のトークン・タイプを選択すると、これらのフィールドは自動的に指定されます。

      ユーザー名トークンまたは X.509 トークンの場合は、 「URI」フィールドに値を指定する必要はありません。

    3. オプション: カスタム・トークンを構成する場合は、 「URI」フィールドと「Local name」フィールドに値を指定します。 例えば、「URI」フィールドには http://www.ibm.com/custom、 「Local name」フィールドには CustomToken を、それぞれ指定します。
  6. OK」をクリックして、構成の変更を保管します。
トークン生成プログラムを構成する場合は、 以上のステップで作成したセキュリティー・トークンを選択します。 詳しくは、アセンブリー・ツールによるトークン生成プログラムの構成を参照してください。
関連概念
セキュリティー・トークン
関連タスク
アセンブリー・ツールによるトークン生成プログラムの構成

フィードバック