サーバーまたはセルのレベルでのトラステッド ID エバリュエーターの構成

このタスクには、トラステッド ID エバリュエーターの構成に必要なステップがあります。 トラステッド ID エバリュエーターは、ID 表明権限を信頼するかどうかを決定します。ID が信頼されると、WebSphere® Application Server は、 リソースを呼び出すための別のサーバーへのダウンストリーム呼び出しに使用される ID に基づいて、 適切なクリデンシャルを発行します。 トラステッド ID エバリュエーターは、com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator インターフェースを実装しています。

以下のステップを実行して、サーバー・レベルでトラステッド ID エバリュエーターを構成します。

  1. サーバー・レベルのデフォルト・バインディングにアクセスします。
    1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
    2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  2. 「追加プロパティー」の下で、「Trusted ID evaluators」をクリックします。
  3. 新規」をクリックしてトラステッド ID エバリュエーター構成を作成し、「削除」をクリックして既存の構成を削除するか、既存の構成の名前をクリックしてその設定を編集します。 新規構成を作成する場合は、 「Trusted ID evaluator name」フィールドにトラステッド ID エバリュエーター構成の固有の名前を入力します。 このフィールドは、デフォルト・バインディングに定義されているトラステッド ID エバリュエーターを参照するために、 アプリケーション・バインディングで使用される名前を指定します。
  4. 「Trusted ID evaluator class name」フィールドにクラス名を指定します。 デフォルトのクラス名は com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl です。 指定されたトラステッド ID エバリュエーター・クラス名は、com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator クラスを実装する必要があります。デフォルトの TrustedIDEvaluator クラスを使用する場合は、 評価のためのトラステッド ID リストを作成するために、 デフォルトのトラステッド ID エバリュエーターの名前と値のプロパティーを指定する必要があります。
  5. 「追加プロパティー」の下で、「プロパティー」>「新規」の順にクリックします。
  6. プロパティー名としてトラステッド ID エバリュエーター名を指定します。 トラステッド ID エバリュエーター名は、trustedId_n という形式で指定する必要があります。ここで、_n はゼロ (0) から n までの整数です。
  7. プロパティー値としてトラステッド ID を指定します。
    property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
    property name="trustedId_1, value="user1"

    識別名 (DN) が使用される場合、スペースは比較のために除去されます。

  8. OK」をクリックしてから「保管」をクリックします。
サーバーまたはセルのレベルでトラステッド ID エバリュエーターを構成しました。

フィードバック