呼び出し元の設定

このページを使用して、呼び出し元の設定を構成します。 呼び出し元は、認証に使用するトークンまたはメッセージ・パーツを指定します。

メッセージ・パーツに対して呼び出し元の設定を構成できるのは、 デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットが必要とするトークンおよびメッセージ・パーツの、 アプリケーション固有のバインディングも構成できます。

汎用プロバイダーのバインディングを編集中にこの管理コンソール・ページを表示するには、 以下のアクションを実行します。
  1. 「サービス」>「ポリシー・セット」>「汎用プロバイダーのポリシー・セット・バインディング (General provider policy sets bindings)」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
  4. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「呼び出し元」リンクをクリックします。
  5. 新規」をクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのアプリケーション固有のバインディングの構成中にこの管理コンソール・ページを表示するには、 以下のアクションを実行します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 とクリックします。
  2. Web サービスを含むアプリケーションを選択します。 このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクをクリックします。 呼び出し元の設定が使用できるのは、サービス・プロバイダーのポリシー・セットとバインディングだけです。 呼び出し元の設定は、サービス・クライアントのポリシー・セットとバインディングでは使用できません。
  4. バインディングを選択します。 事前にポリシー・セットを添付し、アプリケーション固有のバインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「呼び出し元」リンクをクリックします。
  7. 新規」をクリックします。
    注: 新規呼び出し元を作成すると、 次に選択可能な順序が自動的に割り当てられます。この優先順位は、 以下の「順序」セクションの説明に従って変更できます。

この管理コンソール・パネルは、Java™ API for XML Web Services (JAX-WS) の Web サービスにのみ適用されます。

名前

認証に使用する呼び出し元の名前を指定します。 この必須フィールドに、呼び出し元の名前を入力してください。 この任意の名前で、呼び出し元の設定を識別します。

順序

呼び出し元の優先順位を指定します。この順位は、複数の認証トークンを 受信した場合に、どの呼び出し元を使用するかを決定します。

この優先順位は、リスト内で対象の呼び出し元を上下に移動することにより変更できます。 目的の呼び出し元の名前の横にあるチェック・ボックスをクリックして呼び出し元を選択し、リスト内の呼び出し元の位置を「上へ移動」ボタンをクリックして上位に移動すると優先順位が上がり、「下へ移動」ボタンをクリックして下位に移動すると優先順位が下がります。

ボタン 結果のアクション
上へ移動 呼び出し元リスト内で選択した呼び出し元の順位を上に移動します。
下へ移動 呼び出し元リスト内で選択した呼び出し元の順位を下に移動します。
移行ユーザー用: この順序列には、新規名前空間を使用しているバインディングの呼び出し元のみが表示されます。 複数の呼び出し元があるバインディングが新規名前空間にマイグレーションされた場合、 その呼び出し元には順位が付けられません。 その場合、エラー・メッセージが表示されます。メッセージが表示されたら、 テーブル内の呼び出し元を選択してから、「上へ移動」または「下へ移動」のいずれかをクリックして各呼び出し元に順位を割り当ててください。 バインディングを保存する前か、バインディングをアプリケーションで使用する前に、 呼び出し元に順位を割り当てておく必要があります。trns
呼び出し元の識別ローカル・パーツ

認証に使用する、呼び出し元のローカル名を指定します。 この必須フィールドに、呼び出し元の識別ローカル名を入力してください。

LTPA 呼び出し元を指定する際には、IBM® WebSphere® Application Server バージョン 7.0 より前の 旧バインディングを使用する呼び出し元のローカル名として、LTPA を使用します。 IBM WebSphere Application Server バージョン 7.0 以上の 新規バインディングに関しては、ローカル名として LTPAv2 を使用する必要があります。 LTPAv2 を指定すると、LTPA トークンと LTPAv2 トークンの両方を使用できます。ただし、トークン・コンシューマーで「トークン・バージョンを有効にする」オプションが選択されている場合を除きます。

呼び出し元の識別 URI

認証に使用する、呼び出し元の URI を指定します。このフィールドに、呼び出し元の URI を入力してください。

LTPA 呼び出し元を指定する際には、IBM WebSphere Application Server バージョン 7.0 より前の旧バインディングを使用する呼び出し元の URI として、 http://www.ibm.com/websphere/appserver/tokentype/5.0.2 を使用します。 IBM WebSphere Application Server バージョン 7.0 以降の新規バインディングに関しては、http://www.ibm.com/websphere/appserver/tokentype URI を使用する必要があります。

ID アサーションの使用

認証時に ID アサーションを使用するかどうかを指定します。 ID アサーションを使用したいときは、このチェック・ボックスを選択してください。 このチェック・ボックスを選択すると、 「トラステッド ID ローカル名 (Trusted identity local name)」フィールドと 「トラステッド ID URI (Trusted identity URI)」フィールドを使用できるようになります。

トラステッド ID ローカル名

ID アサーション使用時のトラステッド ID ローカル名を指定します。 ID アサーションを使用する場合は、この入力フィールドにトラステッド ID ローカル名を入力してください。

トラステッド ID URI

トラステッド ID URI を指定します。 ID アサーションを使用する場合は、この入力フィールドに URI を入力してください。

署名パーツ参照

トラステッド ID が署名トークンに基づいている場合、そのトークンによって署名された メッセージ・パーツを表す署名パーツ参照を選択します。

コールバック・ハンドラー

コールバック・ハンドラーのクラス名を指定します。このフィールドに、コールバック・ハンドラーのクラス名を入力してください。

JAAS ログイン

Java Authentication and Authorization Service (JAAS) アプリケーション・ログインを指定します。 JAAS ログイン情報を入力するか、 メニューからログイン情報を選択するか、 あるいは「新規」をクリックして新規のログイン情報を追加してください。

カスタム・プロパティー - 名前

カスタム・プロパティーの名前を指定します。

カスタム・プロパティーは、最初のうちはこの列で表示されません。 カスタム・プロパティーに対するアクションを、以下の中から選んでください。

ボタン 結果のアクション
新規 新規のカスタム・プロパティー・エントリーを作成します。 カスタム・プロパティーを追加するには、その名前と値を入力してください。
編集 カスタム・プロパティーを編集できるように指定します。 このオプションを表示するには、カスタム・プロパティーが少なくとも 1 つ必要になります。
削除 選択したカスタム・プロパティーを削除します。
カスタム・プロパティー - 値

使用するカスタム・プロパティーの値を指定します。この「値」フィールドで、カスタム・プロパティーの値の追加、編集、または削除が行えます。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料


ファイル名: uwbs_wsspsbcald.html