トラステッド ID エバリュエーター構成の設定

この情報を使用して、トラスト ID エバリュエーターを構成します。

この管理コンソール・パネルは、Java™ API for XML-based RPC (JAX-RPC) の Web サービスにのみ適用されます。

セル・レベルでこのトラステッド ID エバリュエーターの管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. 「セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「追加プロパティー」の下の「トラステッド ID エバリュエーター」をクリックします。
  3. 新規」をクリックして、トラステッド ID エバリュエーターを作成するか、 既存の構成の名前をクリックして、その設定値を変更します。
サーバー・レベルでこのトラステッド ID エバリュエーターの管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. 「サーバー」>「サーバー・タイプ (Server Types)」>「WebSphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」をクリックします。
    混合バージョン環境: Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「トラステッド ID エバリュエーター」をクリックします。
  4. 新規」をクリックして、トラステッド ID エバリュエーターを作成するか、 既存の構成の名前をクリックして、設定値を変更します。
[Version 6 only] アプリケーション・レベルでこのトラステッド ID エバリュエーターの管理コンソール・ページを表示するには、 以下のステップを実行します。
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」>「application_name」とクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_nameをクリックします。
  3. 「Web サービス・セキュリティー・プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側のバインディング」の下の「編集」をクリックします。
  5. Trusted ID evaluators」をクリックします。
  6. トラステッド ID エバリュエーターを作成する場合は「新規」をクリックし、 トラステッド ID エバリュエーターを削除する場合は、「削除」をクリックします。
重要: トラステッド ID エバリュエーターは、 ID アサーションが構成される場合に、要求受信側 (バージョン 5.x アプリケーション) および要求コンシューマー (バージョン 6.x アプリケーション) でのみ必要です。
以下のオプションのいずれかを指定できます。
なし
このオプションは、トラステッド ID エバリュエーターを指定しない場合に選択します。
既存のエバリュエーター定義
このオプションは、現在定義されているトラステッド ID エバリュエーターを指定する場合に選択します。
バインディング・エバリュエーター定義
このオプションは、新規のトラステッド ID エバリュエーターを指定する場合に選択します。 必要なフィールドの説明は、以下のとおりです。
トラステッド ID エバリュエーター名 [Version 5 and 6 only]

デフォルト・バインディングで定義されるトラステッド ID エバリュエーターを参照するために アプリケーション・バインディングが使用する名前を指定します。

トラステッド ID エバリュエーター・クラス名 [Version 5 and 6 only]

トラステッド ID エバリュエーターのクラス名を指定します。

指定されたトラステッド ID エバリュエーター・クラス名は、 com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator インターフェースを実装する必要があります。 デフォルトの TrustedIDEvaluator クラスは、com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl です。 このデフォルトの TrustedIDEvaluator クラスを使用する場合は、 評価用のトラステッド ID リストを作成するために、 デフォルトのトラステッド ID エバリュエーターに、名前および値プロパティーを指定する必要があります。

名前および値プロパティーを指定するには、以下のステップを実行します。
  1. 「追加プロパティー」の下で「プロパティー」>「新規」とクリックします。
  2. トラステッド ID エバリュエーター名をプロパティー名として指定します。 トラステッド ID エバリュエーターの名前は、trustedId_n (_n は 0 から n までの整数) という形式で指定する必要があります。
  3. トラステッド ID をプロパティー値として指定します。
以下に例を示します。

property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"

識別名 (DN) が使用されている場合は、比較できるようにスペースが除去されています。
デフォルト com.ibm.wsspi.wssecurity.id.TrustedIDEvaluatorImpl

com.ibm.wsspi.wssecurity.id.TrustedIDEvaluator インターフェースの実装方法については、 資料内のプログラミング・モデル情報を参照してください。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
トラステッド ID エバリュエーター・コレクション


ファイル名: uwbs_trstiden.html