Web サービス・サーバーのデプロイメント記述子の表示

このページを使用して、サーバーのデプロイメント記述子の設定を表示します。

この管理コンソール・パネルは、Java™ API for XML-based RPC (JAX-RPC) アプリケーションにのみ適用されます。

このタスクを開始する前に、Web サービス・アプリケーションをインストールする必要があります。

このタスクを完了することにより、バインディング情報の保守または構成を可能にする情報を収集することができます。 Web サービス・アプリケーションをインストールした後、 Web サービス・デプロイメント記述子を表示することができます。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」> 「application_name」とクリックします。
  2. 「モジュール」の下で、「モジュールの管理」 > URI_nameとクリックします。
  3. 「Web サービス・プロパティー」の下の「Web サービス・サーバーのデプロイメント記述子の表示」をクリックします。
WebSphere® Application Server には、アプリケーション・レベルおよび サーバー・レベルという 2 つのバインディング・レベルがあります。 WebSphere Application Server Network Deployment には、 アプリケーション・レベル、サーバー・レベル、およびセル・レベルという 3 つのバインディング・レベルがあります。 以下の実装の説明は、アプリケーション・レベルのバインディングを構成する方法を示したものです。 サーバー・レベルのバインディング (これがデフォルトです) を構成する場合は、 以下のステップを完了します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
セル・レベルのバインディングを構成する場合は、「セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。

要求のデジタル・シグニチャーの検証

保全性制約 (署名が必要) が定義されている場合は、 バインディング・ファイルに署名情報が既に構成されていることを確認してください。

署名パラメーターを構成するには、以下のステップを完了します。
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」> 「application_name」とクリックします。
  2. 「モジュール」の下で、「モジュールの管理」 > URI_nameとクリックします。
  3. 「Web サービス・プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側のバインディング」の下の「編集」>「署名情報」をクリックします。
トラスト・アンカーを構成するには、以下のステップを完了します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「Trust anchors」をクリックします。
コレクション証明書ストアを構成するには、以下のステップを完了します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。

要求の暗号化解除

機密性制約 (暗号化) が指定されている場合は、暗号化情報が定義されていることを確認してください。

暗号化情報パラメーターを構成するには、以下のステップを完了します。
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」> 「application_name」とクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. 「Web サービス・セキュリティー・プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側のバインディング」の下の「編集」>「暗号化情報」をクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。

基本認証

BasicAuth認証が必須のセキュリティー・トークンとして構成されている場合は、 バインディング・ファイルにコールバック・ハンドラーを指定し、基本認証データを収集してください。以下のリストには、 コールバックをサポートする実装が含まれています。
com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
この実装では、インターフェース・パネルで BasicAuth 情報 (ユーザー名とパスワード) を求めるプロンプトが出されます。
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
この実装では、バインディング・ファイルから BasicAuth 情報が読み取られます。
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
この実装では、標準入力 (stdin) プロンプトを使用して、ユーザー名とパスワードを求めるプロンプトが出されます。
ログイン・マッピング情報を構成するには、以下のステップを完了します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「Login mappings」をクリックします。

BasicAuth TrustMode による識別 (ID) アサーション認証

com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler 実装で、バインディング・ファイルにログイン・バインディングを構成します。 ダウンストリーム・サーバー上の TrustedIDEvaluator が信頼する基本認証のユーザー名とパスワードを指定します。

ログイン・マッピング情報を構成するには、以下のステップを完了します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「Login mappings」をクリックします。

シグニチャー TrustMode による識別 (ID) アサーション認証

鍵ロケーターを指している署名鍵を使用して、署名情報をバインディング・ファイルに構成します。 この鍵ロケーターには、ダウンストリーム・サーバーが信頼する X.509 証明書が含まれています。

ログイン・マッピング情報を構成するには、以下のステップを完了します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「Login mappings」をクリックします。
Java Authentication and Authorization Service (JAAS) は、ログイン構成の名前として WSLogin を使用します。 JAAS を構成するには、以下のステップを実行します。
  1. 「セキュリティー」 > 「グローバル・セキュリティー」をクリックします。
  2. 「認証」の下で、「Java Authentication and Authorization Service」 > 「アプリケーション・ログイン」とクリックします。

バインディング内の <TrustedIDEvaluatorRef> タグの値は、<TrustedIDEvaluator> 名の値に一致している必要があります。

トラステッド ID エバリュエーターを構成するには、以下のステップを完了します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「トラステッド ID エバリュエーター」をクリックします。

応答の署名

保全性制約 (デジタル・シグニチャー) が定義されている場合は、バインディング・ファイルに署名情報が既に構成されていることを確認してください。

署名情報を構成するには、以下のステップを完了します。
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」> 「application_name」とクリックします。
  2. 「モジュール」の下で、「モジュールの管理」 > URI_nameとクリックします。
  3. 「Web サービス・セキュリティー・プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側のバインディング」列で、「編集」>「署名情報」とクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。

応答の暗号化

機密性制約 (暗号化) が指定されている場合は、暗号化情報が定義されていることを確認してください。

暗号化情報を指定するには、以下のステップを完了します。
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」> 「application_name」とクリックします。
  2. 「モジュール」の下で、「モジュールの管理」 > URI_nameとクリックします。
  3. 「Web サービス・セキュリティー・プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側のバインディング」の下の「編集」>「暗号化情報」をクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
Web サービス・サーバーのデプロイメント記述子の表示


ファイル名: uwbs_vwsdd.html