このページを使用して、クライアントのデプロイメント記述子を表示します。
この管理コンソール・パネルは、Java™ API for XML-based RPC (JAX-RPC) アプリケーションにのみ適用されます。
このタスクを開始する前に、Web サービス・アプリケーションをインストールする必要があります。
このタスクを完了することにより、バインディング情報の保守または構成を可能にする情報を収集することができます。
Web サービス・アプリケーションをインストールした後、
Web サービス・デプロイメント記述子を表示することができます。
この管理コンソール・ページを表示するには、以下のステップを実行します。
- とクリックします。
- 「モジュール」の下で、「モジュールの管理」>「URI_name」とクリックします。
- 「Web サービス・プロパティー」の下の「Web サービス・クライアントのデプロイメント記述子の拡張表示」をクリックします。
以下の実装についての情報は、アプリケーション・レベルのバインディングを構成する方法を示したものです。
Web サーバーがクライアントとして動作している場合は、デフォルトのバインディングが使用されます。 サーバー・レベルのバインディング (これがデフォルトです) を構成する場合は、
以下のステップを完了します。
- >「server_name」をクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、
「
Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
mixv
- セル・レベルのバインディングを構成する場合は、「セキュリティー」>「Web サービス」をクリックします。
以下のいずれかの構成を使用している場合は、デプロイメント記述子の構成が適切であることを確認してください。
要求の署名
保全性制約 (デジタル・シグニチャー) が指定されている場合は、
バインディング・ファイルに署名情報が既に構成されていることを確認してください。
署名パラメーターを構成するには、以下のステップを完了します。
- とクリックします。
- 「モジュール」で、
「モジュールの管理」>「URI_name」とクリックします。
- 「Web サービス・セキュリティー・プロパティー」の下の「Web サービス:
クライアント・セキュリティーのバインディング」をクリックします。
- 「応答受信側のバインディング」列で、「編集」>「署名情報」>「新規」とクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
- >「server_name」をクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、
「
Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
mixv
- 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
要求の暗号化
機密性制約 (暗号化) が指定されている場合は、
バインディング・ファイルに暗号化情報が既に構成されていることを確認してください。
暗号化パラメーターを構成するには、以下のステップを完了します。
- とクリックします。
- 「モジュール」の下で、とクリックします。
- 「Web サービス・セキュリティー・プロパティー」の下の「Web サービス:
クライアント・セキュリティーのバインディング」をクリックします。
- 「応答受信側のバインディング」列で、「編集」>「暗号化情報」>「新規」とクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
- >「server_name」をクリックします。
- 「追加プロパティー」の下で「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」>「鍵ロケーター」とクリックします。
BasicAuth 認証
BasicAuth認証が必須のセキュリティー・トークンとして構成されている場合は、
バインディング・ファイルにコールバック・ハンドラーを指定し、基本認証データを収集してください。コールバックを
サポートする実装を次のリストに示します。
- com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- この実装によって、インターフェースに基本認証情報、
ユーザー名およびパスワードのプロンプトを出します。
- com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- この実装では、バインディング・ファイルから基本認証情報が読み取られます。
- com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- この実装では、標準入力 (stdin) プロンプトを使用して、ユーザー名とパスワードを求めるプロンプトが出されます。
ログイン・バインディング情報を構成するには、以下のステップを完了します。
- とクリックします。
- 「モジュール」の下で、とクリックします。
- 「Web サービス・セキュリティー・プロパティー」の下の「Web サービス:
クライアント・セキュリティーのバインディング」をクリックします。
- 「要求送信側バインディング」の下で「編集」>「ログイン・バインディング」とクリックします。
BasicAuth TrustMode による ID アサーション認証
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler 実装で、バインディング・ファイルにログイン・バインディングを構成します。
ダウンストリーム・サーバー上のトラステッド ID エバリュエーターが信頼する BasicAuth ユーザー名とパスワードを指定します。
ログイン・バインディング情報を構成するには、以下のステップを完了します。
- とクリックします。
- 「モジュール」の下で、とクリックします。
- 「Web サービス・セキュリティー・プロパティー」の下の「Web サービス:
クライアント・セキュリティーのバインディング」をクリックします。
- 「要求送信側バインディング」の下で「編集」>「ログイン・バインディング」とクリックします。
シグニチャー TrustMode による識別 (ID) アサーション認証
鍵ロケーターを指している署名鍵を使用して、署名情報をバインディング・ファイルに構成します。
この鍵ロケーターには、ダウンストリーム・サーバーが信頼する X.509 証明書が含まれています。
ID アサーションを構成するには、以下のステップを完了します。
- >「server_name」をクリックします。
- 「追加プロパティー」の下で、「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」>「ログイン・マッピング (Login mappings)」>「ID アサーション」とクリックします。
ログイン・バインディング情報を構成するには、以下のステップを完了します。
- とクリックします。
- 「モジュール」の下で、とクリックします。
- 「Web サービス・セキュリティー・プロパティー」の下の「Web サービス:
クライアント・セキュリティーのバインディング」をクリックします。
- 「要求送信側バインディング」の下で「編集」>「ログイン・バインディング」とクリックします。
応答のデジタル・シグニチャーの検証
保全性制約 (署名が必要) が定義されている場合は、
バインディング・ファイルに署名情報が既に構成されていることを確認してください。
署名パラメーターを構成するには、以下のステップを完了します。
- とクリックします。
- 「モジュール」の下で、とクリックします。
- 「Web サービス・セキュリティー・プロパティー」の下の「Web サービス:
クライアント・セキュリティーのバインディング」をクリックします。
- 「応答受信側のバインディング」列で、「編集」>「署名情報」>「新規」とクリックします。
トラスト・アンカーを構成するには、以下のステップを完了します。
- >「server_name」をクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、
「
Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
mixv
- 「追加プロパティー」の下で「トラスト・アンカー」>「新規」とクリックします。
コレクション証明書ストアを構成するには、以下のステップを完了します。
- >「server_name」をクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、
「
Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
mixv
- 「追加プロパティー」の下で「コレクション証明書ストア」>「新規」とクリックします。
応答の暗号化解除
機密性制約 (暗号化) が指定されている場合は、
暗号化情報が定義されていることを確認してください。
暗号化情報を構成するには、以下のステップを完了します。
- とクリックします。
- 「モジュール」の下で、とクリックします。
- 「Web サービス・セキュリティー・プロパティー」の下の「Web サービス:
クライアント・セキュリティーのバインディング」をクリックします。
- 「応答受信側のバインディング」列で、「編集」>「暗号化情報」>「新規」とクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
- >「server_name」をクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、
「
Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
mixv
- 「追加プロパティー」の下の「鍵ロケーター」をクリックします。