ログイン・バインディング構成の設定

このページを使用して、暗号化パラメーターおよび暗号化解除パラメーターを構成します。

重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。 この資料の情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
プラグ可能トークンは、Java™ Authentication and Authorization Service (JAAS) CallBackHandler (javax.security.auth.callback.CallBackHandler) インターフェースを使用して、 メッセージに挿入するトークンを生成します。 以下のリストでは、CallBack をサポートの実装について記載しています。
com.ibm.wsspi.wssecurity.auth.callback.BinaryTokenCallback
この実装は、メッセージに <wsse:BinarySecurityToken/@ValueType> として挿入されるバイナリー・トークンを生成する際に使用します。
javax.security.auth.callback.NameCallback および javax.security.auth.callback.PasswordCallback
この実装は、メッセージに <wsse:UsernameToken> として挿入されるユーザー名トークンを生成する際に使用します。
com.ibm.wsspi.wssecurity.auth.callback.XMLTokenSenderCallback
この実装は、Extensible Markup Language (XML) トークンを生成するために使用され、 メッセージに <SAML: Assertion> エレメントとして挿入されます。
com.ibm.wsspi.wssecurity.auth.callback.PropertyCallback
この実装は、バインディング・ファイルで指定されているプロパティーを取得する場合に使用します。
この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 「application_name」とクリックします。
  2. 「モジュール」の下で、「モジュールの管理」>「URI_file_name」とクリックします。「Web サービス・セキュリティー・プロパティー」の下の「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。
  3. 「要求送信側バインディング」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「ログイン・バインディング」をクリックします。

暗号化情報が使用不可の場合は「なし」を選択してください。

暗号化情報が使用可能な場合は、「Dedicated login binding」を選択して、 以下のフィールドで構成を指定してください。

認証メソッド

認証メソッドの固有の名前を指定します。

認証メソッドに名前を付けるには、任意のストリングを使用することができます。 ただし、このストリングは、 サーバー・レベルの構成内のエレメントに一致する必要があります。 以下のワードは、WebSphere Application Server によって予約されています。
BasicAuth
このメソッドはユーザー名およびパスワードの両方を使用します。
IDAssertion
このメソッドはユーザー名を使用しますが、トラステッド ID エバリュエーター・メカニズムを使用して、受信側のサーバーによって 追加のトラストが確立されることが必要です。
シグニチャー
このメソッドは署名者の識別名 (DN) を使用します。
LTPA
このメソッドはトークンを検証します。
コールバック・ハンドラー

コールバック・ハンドラーの名前を指定します。コールバック・ハンドラーは、javax.security.auth.callback.CallbackHandler インターフェースを実装している必要があります。

基本認証ユーザー ID

基本認証のユーザー名を指定します。 基本認証メソッドを使用すると、 バインディング・ファイルにユーザー名とパスワードを定義することができます。

基本認証パスワード

基本認証のパスワードを指定します。

トークン・タイプ URI

受け入れたセキュリティー・トークンのタイプを表す、名前空間 Uniform Resource Identifiers (URI) を指定します。

以下の条件の影響を受ける場合のこのフィールドの値。
  • バイナリー・セキュリティー・トークンが受け入れられた場合は、その値はエレメント内の ValueType 属性を表します。 ValueType エレメントは、セキュリティー・トークンのタイプとその名前空間を識別します。
  • Extensible Markup Language (XML) トークンが受け入れられた場合は、 その値は XML トークンの最上位のエレメント名を表します。
  • 「認証メソッド」フィールドの説明にリストされている予約語が指定されている場合、 「Token type URI」フィールドは無視されます。

この情報は、<SAML: Assertion> XML トークンの <wsse:BinarySecurityToken>/ValueType として 挿入されます。

トークン・タイプのローカル名

セキュリティー・トークン・タイプのローカル名を指定します。 例えば、X509v3 などです。

以下の条件の影響を受ける場合のこのフィールドの値。
  • バイナリー・セキュリティー・トークンが受け入れられた場合は、その値はエレメント内の ValueType 属性を表します。 ValueType エレメントは、セキュリティー・トークンのタイプとその名前空間を識別します。
  • Extensible Markup Language (XML) トークンが受け入れられた場合は、 その値は XML トークンの最上位のエレメント名を表します。
  • 「認証メソッド」フィールドの説明にリストされている予約語が指定されている場合、 「Token type URI」フィールドは無視されます。

この情報は、<SAML: Assertion> XML トークンの <wsse:BinarySecurityToken>/ValueType として 挿入されます。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク


ファイル名: uwbs_loginbnd.html