このページを使用して、サーバーのデプロイメント記述子の設定を表示します。
このタスクを開始する前に、Web サービス・アプリケーションをインストールする必要があります。
このタスクを完了することにより、バインディング情報の保守または構成を可能にする
情報を収集することができます。Web サービス・アプリケーションをインストールした後、Web サービスのデプロイメント記述子を表示することができます。
この WebSphere
® Application
Server 管理コンソール・ページを表示するには、以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
- 「関連項目」の下で「EJB モジュール」または
「Web モジュール」>「URI_file_name」>「View Web services server deployment descriptor」の
順にクリックします。
WebSphere
Application Server には、アプリケーション・レベルとサーバー・レベルの 2 つの
レベルのバインディングがあります。
以下の実装の説明の情報は、アプリケーション・レベルのバインディングを構成する方法を示します。
デフォルトであるサーバー・レベルの
バインディングを構成するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
要求のデジタル・シグニチャーの検証
デジタル・シグニチャーを
必要とする保全性制約が定義されている場合、バインディング・ファイルに署名情報が構成されていることを確認してください。
署名パラメーターを構成するには、
以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
- 「関連項目」の下で「EJB モジュール」または
「Web モジュール」>「URI_file_name」>「Web services: Server security bindings」の
順にクリックします。
- 「Request consumer (receiver) binding」の下で「Edit custom」>「署名情報」の順にクリックします。
トラスト・アンカーを構成するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
- 「追加プロパティー」の下で「Trust anchors」をクリックします。
コレクション証明書ストアを構成するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
- 「追加プロパティー」の下で「Collection certificate store」をクリックします。
鍵ロケーターを構成するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
- 「追加プロパティー」の下で、「鍵ロケーター」をクリックします。
要求の暗号化解除
機密性制約 (暗号化) が
指定されている場合、暗号化情報が定義されていることを確認してください。
暗号化情報パラメーターを構成するには、以下のステップを実行します。
- 「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
- 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
- 「追加プロパティー」の下で「Web services: Server security bindings」をクリックします。
- 「Request consumer (receiver) binding」の下で「Edit custom」>「暗号化情報」の順にクリックします。
鍵ロケーターを構成するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
- 「追加プロパティー」の下で、「鍵ロケーター」をクリックします。
基本認証
BasicAuth 認証が必要なセキュリティー・トークンとして構成されている場合、
バインディング・ファイルにコールバック・ハンドラーを指定し、基本認証データを収集してください。
以下のリストには、コールバック・サポート実装が含まれています。
- com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- この実装では、インターフェース・パネルで、BasicAuth 情報 (ユーザー名およびパスワード)
についてプロンプトが出されます。
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- この実装は、バインディング・ファイルから BasicAuth 情報を読み取ります。
- com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- この実装では、standard
in (stdin) プロンプトを使用して、ユーザー名およびパスワードについてプロンプトが出されます。
ログイン・マッピング情報を構成するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の
順にクリックします。
- 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
- 「追加プロパティー」の下で「Login mappings」をクリックします。
BasicAuth TrustMode による識別 (ID) 表明認証
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler 実装で、
バインディング・ファイル内にログイン・バインディングを構成します。ダウンストリーム・サーバー上の
TrustedIDEvaluator が信頼する基本認証のユーザー名およびパスワードを指定します。
ログイン・マッピング情報を構成するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
- 「追加プロパティー」の下で「Login mappings」をクリックします。
シグニチャー TrustMode による識別 (ID) 表明認証
鍵ロケーターを指す署名鍵を使用して、バインディング・ファイル内で
署名情報を構成します。鍵ロケーターには、ダウンストリーム・サーバーによって信頼される
X.509 証明書が含まれます。
ログイン・マッピング情報を構成するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
- 「追加プロパティー」の下で「Login mappings」をクリックします。
Java™ 認証・承認サービス (JAAS) は、
ログイン構成の名前として
WSLogin を使用します。JAAS を構成するには、
以下のステップを実行します。
- 「セキュリティー」>「グローバル・セキュリティー」の順にクリックします。
- 「認証」の下で「JAAS 構成」>「アプリケーション・ログイン」の順にクリックします。
バインディング内の <TrustedIDEvaluatorRef> タグの値は、<TrustedIDEvaluator> 名の値と一致する必要があります。
トラステッド ID エバリュエーターを
構成するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
- 「追加プロパティー」の下で、「Trusted ID evaluators」をクリックします。
応答の署名
保全性制約
(デジタル・シグニチャー) が定義されている場合、バインディング・ファイル内に
構成された署名情報があることを確認してください。
署名情報を指定するには、以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
- 「関連項目」の下で「EJB モジュール」または「Web モジュール」>「URI_file_name」>「Web Services: Server Security Bindings」の順にクリックします。
- 「Request receiver binding」列で「編集」>「署名情報」の順にクリックします。
鍵ロケーターを構成するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
- 「追加プロパティー」の下で、「鍵ロケーター」をクリックします。
応答の暗号化
機密性制約 (暗号化) が
指定されている場合、暗号化情報が定義されていることを確認してください。
暗号化情報を指定するには、以下のステップを実行します。
- 「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
- 「関連項目」の下で「EJB モジュール」または「Web モジュール」をクリックします。
- 「追加プロパティー」の下で「Web services: Server security bindings」をクリックします。
- 「Request consumer (receiver) binding」の下で「Edit custom」>「暗号化情報」の順にクリックします。
鍵ロケーターを構成するには、以下のステップを実行します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name」の順にクリックします。
- 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
- 「追加プロパティー」の下で、「鍵ロケーター」をクリックします。