コールバック・ハンドラー設定

このページを使用して、メッセージ・ヘッダーからセキュリティー・トークンを取得する方法を決定する コールバック・ハンドラー設定を構成します。

コールバック・ハンドラー設定を構成できるのは、デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットが必要とするトークンおよびメッセージ・パーツの、 アプリケーション固有のバインディングも構成できます。

デフォルトのセル・バインディングを編集中にこの「管理コンソール」ページを表示するには、以下のアクションを実行します。
  1. サービス」>「ポリシー・セット」>「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
  4. 「保護トークン (Protection tokens)」セクションまたは「認証トークン (Authentication tokens)」セクションで「name_of_token」リンクをクリックします。
  5. コールバック・ハンドラー」リンクをクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのアプリケーション固有のバインディングの構成中にこの管理コンソール・ページを表示するには、 以下のアクションを実行します。
  1. 「アプリケーション」>「アプリケーション・タイプ」 >「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」とクリックします。
  2. Web サービスを含むアプリケーションを選択します。 このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
  4. バインディングを選択します。 事前にポリシー・セットを添付し、アプリケーション固有のバインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
  7. 「保護トークン (Protection tokens)」セクションまたは「認証トークン (Authentication tokens)」セクションで「name_of_token」リンクをクリックします。
  8. コールバック・ハンドラー」リンクをクリックします。

この管理コンソール・パネルは、Java™ API for XML Web Services (JAX-WS) の Web サービスにのみ適用されます。

「コールバック・ハンドラー」に表示されるフィールドは、構成されるトークンによって異なるものになります。 保護のためにジェネレーターないしコンシューマー・トークンを構成しているか、 あるいは認証のためにインバウンド・トークンまたはアウトバウンド・トークンを構成しているかに応じて、 このパネル上の各セクションや各フィールドには、 このトピックで説明されているフィールドの一部またはすべてが表示されます (各フィールドの説明を参照)。

クラス名

「クラス名」セクション内のフィールドは、あらゆるタイプのトークン構成で使用できます。

コールバック・ハンドラーに使用するクラス名を指定します。 通常の操作では、「組み込みデフォルトの使用 (Use built-in default)」 オプションを選択します。 「カスタムの使用」オプションを使うのは、カスタム・トークン・タイプを使用する場合のみです。

Kerberos カスタム・トークン・タイプの場合、トークン・ジェネレーターの構成には、 クラス名 com.ibm.websphere.wssecurity.callbackhandler.KRBTokenGenerateCallbackHandler を使用します。トークン・コンシューマーの構成には、com.ibm.websphere.wssecurity.callbackhandler.KRBTokenConsumeCallbackHandler を使用します。

証明書

「証明書」セクション内の各フィールドは、保護トークンを構成している場合に使用できます。 コンシューマー・トークンの場合、「任意証明書のトラスト」オプションか「証明書ストア」オプションを使って、証明書を構成できます。 ジェネレーター・トークンの場合、リストから証明書をクリックして選択するか、 「新規」ボタンをクリックして新規の証明書を追加します。

証明書 - 任意証明書のトラスト

保護トークンに証明書が構成されている場合、 このオプションは、システムが任意の証明書を信頼し、証明書ストアを定義しないことを指定します。 各証明書をトラストするには、このオプションを選択してください。 このオプションは「証明書ストア」オプションと同時には使用できず、トークン・コンシューマーだけに適用できます。

証明書 - 証明書ストア

保護トークンに証明書が構成されていた場合、証明書ストアがトラストされるように指定します。 入力フィールドで指定された各証明書をトラストするには、このオプションを選択してください。 このオプションは「任意証明書のトラスト」オプションと同時には使用できません。 このオプションを選択すると、「新規」ボタンが使用可能になり、新規の証明書ストアを構成できるようになります。 「証明書ストア」をクリックすると、「トラステッド・アンカー・ストア (Trusted anchor store)」入力フィールドに次の証明書ストアを追加することもできます。 「トラステッド・アンカー・ストア (Trusted anchor store)」フィールドが適用できるのは、トークン・コンシューマーだけです。

基本認証

「基本認証」セクション内の各フィールドは、 LTPA 伝搬トークンではない認証トークンを構成する場合に使用できます。

Kerberos カスタム・トークン・タイプの場合、Kerberos にログインするには、 「基本認証」セクションを完了する必要があります。

鍵ストア

「鍵ストア」セクション内の各フィールドは、保護トークンを構成する場合に使用できます。

「鍵ストア名」リスト内では、「カスタム」をクリックして、カスタム鍵ストアを定義することもできますし、外部で定義された鍵ストア名のいずれかをクリックすることもできます。 鍵ストアが必要ないときは、「なし」をクリックしてください。

「鍵」セクション内の各フィールドは、保護トークンを構成する場合に使用できます。

カスタム・プロパティー

「カスタム・プロパティー」セクション内のフィールドは、あらゆるタイプのトークン構成で使用できます。

コールバック・ハンドラーが必要とするカスタム・プロパティーを、ここで追加できます (名前と値のペアを使用)。

OASIS Web Services Security Specification for Kerberos Token Profile V1.1 に 基づく Kerberos カスタム・トークンの場合、トークン生成用に com.ibm.wsspi.wssecurity.krbtoken.clientRealm プロパティーを指定します。これにより、 Kerberos クライアント・レルムは Kerberos のログインを開始できます。指定されない場合、デフォルトの Kerberos レルム名が使用されます。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
保護トークンの設定 (ジェネレーターまたはコンシューマー)
アプリケーション・ポリシー・セットのコレクション
アプリケーション・ポリシー・セットの設定
添付アプリケーションのコレクションの検索
ポリシー・セット・バインディングの設定


ファイル名: uwbs_wsspsbch.html