トラステッド ID エバリュエーター構成の設定

この情報を使用して、トラスト ID エバリュエーターを構成します。
この WebSphere® Application Server 管理コンソール・ページをトラステッド ID エバリュエーター用にサーバー・レベルで表示するには、 以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で、「Trusted ID evaluators」をクリックします。
  4. 新規」をクリックしてトラステッド ID エバリュエーターを作成するか、 既存の構成の名前をクリックして、その設定を変更します。
この WebSphere Application Server 管理コンソール・ページを トラステッド ID エバリュエーター用にアプリケーション・レベルで表示するには、 以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」をクリックします。
  3. URI_name」をクリックします。
  4. 「追加プロパティー」の下で、「Web services: Server security bindings」をクリックします。
  5. 「Request consumer (receiver) binding」の下で、「Edit custom」をクリックします。
  6. Trusted ID evaluators」をクリックします。
  7. トラステッド ID エバリュエーターを作成するには「新規」をクリックし、 トラステッド ID エバリュエーターを削除するには「削除」をクリックします。
重要: ID 表明が構成されている場合、トラステッド ID エバリュエーターが必要なのは、 要求受信側 (バージョン 5.x アプリケーション) および要求コンシューマー (バージョン 6.x アプリケーション) に対してのみです。
以下のオプションのいずれかを指定できます。
なし
このオプションは、トラステッド ID エバリュエーターを指定しない場合に選択します。
既存のエバリュエーター定義
このオプションは、現在定義されているトラステッド ID エバリュエーターを指定する場合に選択します。
バインディング・エバリュエーター定義
このオプションは、新規トラステッド ID エバリュエーターを指定する場合に選択します。必須 フィールドの説明が続きます。
関連資料
トラステッド ID エバリュエーター・コレクショントラステッド ID エバリュエーター名

トラステッド ID エバリュエーター名

デフォルト・バインディング内で定義済みのトラステッド ID エバリュエーターを参照するために、 アプリケーション・バインディングが使用する名前を指定します。

トラステッド ID エバリュエーター・クラス名

トラステッド ID エバリュエーターのクラス名を指定します。

指定されたトラステッド ID エバリュエーター・クラス名は、com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator インターフェースを実装する必要があります。 デフォルトの TrustedIDEvaluator クラスは、com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl です。 このデフォルトの TrustedIDEvaluator クラスを使用する場合、デフォルトのトラステッド ID エバリュエーター の名前および値プロパティーを指定して、評価用のトラステッド ID リストを作成する必要があります。

名前および値プロパティーを指定するには、以下のステップを実行します。
  1. 「追加プロパティー」の下で、「プロパティー」>「新規」の順にクリックします。
  2. プロパティー名としてトラステッド ID エバリュエーター名を指定します。トラステッド ID エバリュエーター名は、trustedId_n という形式で指定する必要があります。ここで、 _n はゼロ (0) から n までの整数です。
  3. プロパティー値としてトラステッド ID を指定します。
以下に例を示します。

property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"

識別名 (DN) が使用される場合、スペースは比較のために除去されます。
デフォルト com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl

com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator インターフェースの実装方法の説明については、資料内のプログラミング・モデル情報を参照してください。


フィードバック