コンシューマー・セキュリティー制約での呼び出し元の構成

呼び出し元は、トークンを識別するために使用されます。Web サービス・ セキュリティーのランタイムは、このトークン ID を使用して、WebSphere® Application Server のセキュリティー・クリデンシャルおよびプリンシパルを作成します。 Application Server が Java™ 2 Platform、Enterprise Edition (J2EE) 許可検査でトークン ID を使用できるように、トークン ID は、 構成済みのユーザー・レジストリー内になければなりません。

要求コンシューマーに対してコンシューマー・セキュリティー制約を 構成する場合、以下のステップを実行して、呼び出し元パーツを指定します。 要求コンシューマーはサーバー向けに構成されます。

  1. ウィンドウ」>「パースペクティブを開く」>「J2EE」の順にクリックします。
  2. 「プロジェクト・エクスプローラー」ウィンドウを使用して、サーバー・サイドの拡張機能を検索します。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスには、ユーザーが構成する必要のある拡張機能が含まれています。 以下のステップを実行して、サーバー・サイドの拡張機能を検索します。
    1. 「Web サービス」>「サービス」セクションの順に展開して、 Web サービスの名前をダブルクリックします。
    2. 拡張機能」タブをクリックして、「Request Consumer Service Configuration Details」セクションを展開します。
  3. 「Caller Part」セクションを展開します。
  4. 追加」をクリックして、呼び出し元パーツを指定します。 「呼び出し元パーツ・ダイアログ」ウィンドウが表示されます 以下のステップを実行して、呼び出し元パーツを構成します。
    1. 「名前」フィールドで、呼び出し元の名前を指定します。
    2. オプション: 呼び出し元トークンとして、デジタル・シグニチャーまたは暗号化に使用する トークンを選択する場合、「Required Integrity」または「Required Confidentiality」パーツ・フィールドで保全性または機密性パーツの 名前を指定します。 これらの構成について詳しくは、以下のタスクを参照してください。
      重要: このステップを実行するか、または次のステップの 「トークン・タイプ」フィールドでトークン・タイプを指定します。
    3. オプション: 呼び出し元トークンとしてスタンドアロン・セキュリティー・トークンを 選択する場合、「トークン・タイプ」フィールドでトークン・タイプを指定します。

      スタンドアロン・セキュリティー・トークンが認証に使用される場合、URI およびローカル名属性が、認証に使用されるセキュリティー・トークンのタイプを定義する必要があります。URI およびローカル名によって、標準またはカスタム・セキュリティー・トークンを選択することができます。

      「トークン・タイプ」フィールドでトークン・タイプを指定する場合、 以下のステップを実行します。
      1. 「URI」フィールドで、認証に使用するセキュリティー・トークンのネーム・スペース URI を指定します。
      2. 「Local name」フィールドで、認証に使用するセキュリティー・トークンのローカル名を指定します。 以下のテーブルに、サポートされている URI とローカル名の組み合わせを示します。
        表 1. URI とローカル名の組み合わせ
        URI ローカル名
        X.509 証明書トークン http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
        PKIPath 内の X.509 証明書 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
        PKCS#7 内の X509 証明書および CRL のリスト http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
        http://www.ibm.com/websphere/appserver/tokentype/5.0.2 LTPA

        カスタム・トークンでは、URI とローカル名の両方を指定する必要があります。

  5. オプション: ID 表明を構成します。 詳しくは、ID 表明の構成を参照してください。
  6. オプション: 追加」をクリックし、必要に応じて、 「Trust method property」セクションでトラスト・メソッド・プロパティーを指定します。
  7. オプション: 追加」をクリックし、必要に応じて、 「プロパティー」セクションで追加プロパティーを指定します。
  8. OK」をクリックして、構成の変更を保管します。
    注: これらの構成は、コンシューマー・サイドと生成プログラム・サイドで一致していなければなりません。
関連タスク
キーワードによるコンシューマー・セキュリティー制約内のメッセージ要素への署名
XPath 式によるコンシューマー・セキュリティー制約内のメッセージ要素への署名
キーワードを使用したコンシューマー・セキュリティー制約のメッセージ要素の暗号化
XPath 式によるコンシューマー・セキュリティー制約のメッセージ要素の暗号化
ID 表明の構成

フィードバック