Web サービス・クライアントのデプロイメント記述子の表示

このページを使用して、クライアントのデプロイメント記述子を表示します。

このタスクを開始する前に、Web サービス・アプリケーションをインストールする必要があります。

このタスクを完了することにより、バインディング情報の保守または構成を可能にする 情報を収集することができます。Web サービス・アプリケーションをインストールした後、Web サービスのデプロイメント記述子を表示することができます。

この WebSphere® Application Server 管理コンソール・ページを表示するには、以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で「EJB モジュール」または「Web モジュール」>「URI_file_name」の順にクリックします。
  3. 「追加プロパティー」の下で「View Web services client deployment descriptor extension」をクリックします。
アプリケーション・レベルのバインディングおよびサーバー・レベルの バインディングは、WebSphere Application Server が提供する 2 つのレベルのバインディングです。以下の実装の説明の情報は、 アプリケーション・レベルのバインディングを構成する方法を示します。Web サーバーがクライアントとして 機能している場合は、デフォルト・バインディングが使用されます。デフォルトであるサーバー・レベルの バインディングを構成するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
以下の構成のいずれかを使用している場合は、そのデプロイメント記述子が適切に 構成されていることを確認してください。

要求の署名

保全性制約 (デジタル・シグニチャー) が指定されている場合、バインディング・ファイルで 署名情報が構成されていることを確認してください。

署名パラメーターを構成するには、 以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で「Web モジュール」>「URI_file_name」の順にクリックします。
  3. 「追加プロパティー」の下で「Web サービス: クライアント・セキュリティー・バインディング」をクリックします。
  4. 「Response receiver binding」列で、「編集」>「署名情報」>「新規」の 順にクリックします。
鍵ロケーターを構成するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「追加プロパティー」の下で、「Web Services: Default bindings for Web services security」>「鍵ロケーター」の順にクリックします。

要求の暗号化

機密性制約 (暗号化) が指定されている場合、バインディング・ファイルに暗号化情報が構成されていること確認してください。

暗号化パラメーターを構成するには、以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で「EJB モジュール」または「Web モジュール」>「URI_file_name」> 「Web サービス: クライアント・セキュリティー・バインディング」の順にクリックします。
  3. 「Response receiver binding」列で「編集」>「暗号化情報」 >「新規」の順にクリックします。
鍵ロケーターを構成するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「追加プロパティー」の下で、「Web Services: Default bindings for Web services security」>「鍵ロケーター」の順にクリックします。

BasicAuth 認証

BasicAuth 認証が必要なセキュリティー・トークンとして構成されている場合、 バインディング・ファイルにコールバック・ハンドラーを指定し、基本認証データを収集してください。 以下のリストには、CallBack サポート実装が含まれています。
com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
この実装では、インターフェース内で、基本認証情報、ユーザー名およびパスワードについて、 プロンプトが出されます。
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
この実装は、バインディング・ファイルから基本認証情報を読み取ります。
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
この実装では、standard in (stdin) プロンプトを使用して、ユーザー名およびパスワードについてプロンプトが出されます。
ログイン・バインディング情報を構成するには、以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で「EJB モジュール」または「Web モジュール」>「URI_file_name」> 「Web サービス: クライアント・セキュリティー・バインディング」の順にクリックします。
  3. 「Request sender bindings」の下で「編集」>「ログイン・バインディング」の順にクリックします。

BasicAuth TrustMode による識別 (ID) 表明認証

com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler 実装で、 バインディング・ファイル内にログイン・バインディングを構成します。ダウンストリーム・サーバー上の トラステッド ID エバリュエーターが信頼する BasicAuth ユーザー名およびパスワードを指定します。

ログイン・バインディング情報を構成するには、以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で「EJB モジュール」または 「Web モジュール」>「URI_file_name」>「Web サービス: クライアント・セキュリティー・バインディング」の 順にクリックします。
  3. 「Request sender bindings」の下で「編集」>「ログイン・バインディング」の順にクリックします。

シグニチャー TrustMode による識別 (ID) 表明認証

鍵ロケーターを指す署名鍵を使用して、バインディング・ファイル内に 署名情報を構成します。鍵ロケーターには、ダウンストリーム・サーバーによって信頼される X.509 証明書が含まれます。

ID 表明を構成するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「追加プロパティー」の下で、「Web services: Default bindings for Web services security」>「Login mappings」>「IDAssertion」の順にクリックします。
ログイン・バインディング情報を構成するには、以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で「EJB モジュール」または 「Web モジュール」>「URI_file_name」>「Web サービス: クライアント・セキュリティー・バインディング」の 順にクリックします。
  3. 「Request sender bindings」の下で「編集」>「ログイン・バインディング」の順にクリックします。

応答のデジタル・シグニチャーの検証

デジタル・シグニチャーを 必要とする保全性制約が定義されている場合、バインディング・ファイルに署名情報が構成されていることを確認してください。

署名パラメーターを構成するには、 以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で「EJB モジュール」または「Web モジュール」>「URI_file_name」> 「Web サービス: クライアント・セキュリティー・バインディング」の順にクリックします。
  3. 「Response receiver binding」列で、「編集」>「署名情報」>「新規」の 順にクリックします。
トラスト・アンカーを構成するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「追加プロパティー」の下で、「Web Services: Default bindings for Web services security」>「トラスト・アンカー」>「新規」の順にクリックします。
コレクション証明書ストアを構成するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「追加プロパティー」の下で、「Web Services: Default bindings for Web services security」>「Collection certificate store」>「新規」の順にクリックします。

応答の暗号化解除

機密性制約 (暗号化) が 指定されている場合、暗号化情報が定義されていることを確認してください。

暗号化情報を構成するには、以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で「EJB モジュール」または 「Web モジュール」>「URI_file_name」>「Web サービス: クライアント・セキュリティー・バインディング」の 順にクリックします。
  3. 「Response receiver binding」列で、「編集」>「暗号化情報」>「新規」の順にクリックします。
鍵ロケーターを構成するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「追加プロパティー」の下で、「Web Services: Default bindings for Web services security」>「鍵ロケーター」の順にクリックします。
関連資料
Web サービス・サーバーのデプロイメント記述子の表示

フィードバック