Web サービス・サーバーのデプロイメント記述子の表示

このページを使用して、サーバーのデプロイメント記述子の設定を表示します。

このタスクを開始する前に、Web サービス・アプリケーションをインストールする必要があります。

このタスクを完了することにより、バインディング情報の保守または構成を可能にする 情報を収集することができます。Web サービス・アプリケーションをインストールした後、Web サービスのデプロイメント記述子を表示することができます。

この WebSphere® Application Server 管理コンソール・ページを表示するには、以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で「EJB モジュール」または 「Web モジュール」>「URI_file_name」>「View Web services server deployment descriptor」の 順にクリックします。
WebSphere Application Server には、アプリケーション・レベルとサーバー・レベルの 2 つの レベルのバインディングがあります。 以下の実装の説明の情報は、アプリケーション・レベルのバインディングを構成する方法を示します。 デフォルトであるサーバー・レベルの バインディングを構成するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。

要求のデジタル・シグニチャーの検証

デジタル・シグニチャーを 必要とする保全性制約が定義されている場合、バインディング・ファイルに署名情報が構成されていることを確認してください。

署名パラメーターを構成するには、 以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で「EJB モジュール」または 「Web モジュール」>「URI_file_name」>「Web services: Server security bindings」の 順にクリックします。
  3. 「Request consumer (receiver) binding」の下で「Edit custom」>「署名情報」の順にクリックします。
トラスト・アンカーを構成するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で「Trust anchors」をクリックします。
コレクション証明書ストアを構成するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で「Collection certificate store」をクリックします。
鍵ロケーターを構成するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で、「鍵ロケーター」をクリックします。

要求の暗号化解除

機密性制約 (暗号化) が 指定されている場合、暗号化情報が定義されていることを確認してください。

暗号化情報パラメーターを構成するには、以下のステップを実行します。
  1. エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で「Web services: Server security bindings」をクリックします。
  4. 「Request consumer (receiver) binding」の下で「Edit custom」>「暗号化情報」の順にクリックします。
鍵ロケーターを構成するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で、「鍵ロケーター」をクリックします。

基本認証

BasicAuth 認証が必要なセキュリティー・トークンとして構成されている場合、 バインディング・ファイルにコールバック・ハンドラーを指定し、基本認証データを収集してください。 以下のリストには、コールバック・サポート実装が含まれています。
com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
この実装では、インターフェース・パネルで、BasicAuth 情報 (ユーザー名およびパスワード) についてプロンプトが出されます。
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
この実装は、バインディング・ファイルから BasicAuth 情報を読み取ります。
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
この実装では、standard in (stdin) プロンプトを使用して、ユーザー名およびパスワードについてプロンプトが出されます。
ログイン・マッピング情報を構成するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の 順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で「Login mappings」をクリックします。

BasicAuth TrustMode による識別 (ID) 表明認証

com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler 実装で、 バインディング・ファイル内にログイン・バインディングを構成します。ダウンストリーム・サーバー上の TrustedIDEvaluator が信頼する基本認証のユーザー名およびパスワードを指定します。

ログイン・マッピング情報を構成するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で「Login mappings」をクリックします。

シグニチャー TrustMode による識別 (ID) 表明認証

鍵ロケーターを指す署名鍵を使用して、バインディング・ファイル内で 署名情報を構成します。鍵ロケーターには、ダウンストリーム・サーバーによって信頼される X.509 証明書が含まれます。

ログイン・マッピング情報を構成するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で「Login mappings」をクリックします。
Java™ 認証・承認サービス (JAAS) は、 ログイン構成の名前として WSLogin を使用します。JAAS を構成するには、 以下のステップを実行します。
  1. セキュリティー」>「グローバル・セキュリティー」の順にクリックします。
  2. 「認証」の下で「JAAS 構成」>「アプリケーション・ログイン」の順にクリックします。

バインディング内の <TrustedIDEvaluatorRef> タグの値は、<TrustedIDEvaluator> 名の値と一致する必要があります。

トラステッド ID エバリュエーターを 構成するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で、「Trusted ID evaluators」をクリックします。

応答の署名

保全性制約 (デジタル・シグニチャー) が定義されている場合、バインディング・ファイル内に 構成された署名情報があることを確認してください。

署名情報を指定するには、以下のステップを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で「EJB モジュール」または「Web モジュール」>「URI_file_name」>「Web Services: Server Security Bindings」の順にクリックします。
  3. 「Request receiver binding」列で「編集」>「署名情報」の順にクリックします。
鍵ロケーターを構成するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で、「鍵ロケーター」をクリックします。

応答の暗号化

機密性制約 (暗号化) が 指定されている場合、暗号化情報が定義されていることを確認してください。

暗号化情報を指定するには、以下のステップを実行します。
  1. エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で「EJB モジュール」または「Web モジュール」をクリックします。
  3. 「追加プロパティー」の下で「Web services: Server security bindings」をクリックします。
  4. 「Request consumer (receiver) binding」の下で「Edit custom」>「暗号化情報」の順にクリックします。
鍵ロケーターを構成するには、以下のステップを実行します。
  1. サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「追加プロパティー」の下で、「鍵ロケーター」をクリックします。
関連資料
Web サービス・クライアントのデプロイメント記述子の表示

フィードバック