ログイン・マッピング・コレクション

このページを使用して、着信メッセージ内のセキュリティー・トークンを 検証するための構成のリストを表示します。 ログイン・マッピングは、認証メソッドを Java™ Authentication and Authorization Service (JAAS) ログイン構成にマップし、セキュリティー・トークンを検証します。WebSphere® Application Server では 、BasicAuth、Signature、IDAssertion、 および Lightweight Third Party Authentication (LTPA) という 4 つの認証メソッドが事前定義されています。

重要: バージョン 5.x とバージョン 6 以降のアプリケーションとの間には重要な相違点があります。 この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
セル・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「追加プロパティー」の下の「Login mappings」をクリックします。
  3. 新規」をクリックして新規ログイン・マッピングを作成するか、既存の構成をクリックして、その設定を変更します。
サーバー・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「サーバー」>「サーバー・タイプ」>「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「Login mappings」をクリックします。
  4. 新規」をクリックして新規ログイン・マッピング構成を作成するか、既存の構成の名前をクリックします。
アプリケーション・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」> 「application_name」とクリックします。
  2. 「モジュール」で、 「モジュールの管理」>「URI_nameとクリックします。
  3. 「Web サービス・セキュリティー・プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側のバインディング」の下の「編集」をクリックします。
  5. Login mappings」をクリックします。
Update runtime」をクリックすると、保存済みの ws-security.xml ファイルに含まれているデフォルトのバインディング情報で Web サービス・セキュリティー・ランタイムが更新されます。 このパネルで、認証方式、JAAS 構成名、および Callback Handler Factory クラス名を指定後に、 次のステップを行う必要があります。
  1. 管理コンソールの上部にあるメッセージ・セクションの「保存」をクリックします。
  2. ランタイムの更新」をクリックします。 「ランタイムの更新」をクリックすると、他の Web サービスで変更された構成も、Web サービス・セキュリティー・ランタイムで更新されます。
重要: ログイン・マッピング構成がアプリケーション・レベルにない場合、 Web サービス・ランタイムは、そのログイン・マッピング構成をサーバー・レベルで検索します。 この構成がサーバー・レベルで検出されない場合、Web サービス・ランタイムはセルを検索します。
認証メソッド [Version 5 only]

セキュリティー・トークンの検証に使用される認証メソッドを指定します。

以下の認証メソッドが使用可能です。
BasicAuth
基本認証メソッドは、セキュリティー・トークンにユーザー名とパスワードを組み込みます。トークン内の情報は、 受信側サーバーによって認証され、クレデンシャルの作成に使用されます。
シグニチャー
シグニチャー認証メソッドでは、セキュリティー・トークンとして X.509 証明書を送信します。Lightweight Directory Access Protocol (LDAP) レジストリーの場合は、識別名 (DN) は、LDAP 証明書フィルターの設定に基づくクレデンシャルにマップされます。 ローカル OS レジストリーの場合は、 証明書の最初の属性 (通常は共通名 (CN)) は、レジストリー内のユーザー名に直接マップされます。
IDAssertion
ID アサーション・メソッドは、トラステッド識別 (ID) を WebSphere Application Server のクレデンシャルにマップします。この認証メソッドは、セキュリティー・トークンにユーザー名のみを組み込みます。 追加トークンは、信頼のためにメッセージに組み込まれます。 追加トークンが信頼されると、IDAssertion トークンのユーザー名はクレデンシャルにマップされます。
LTPA
Lightweight Third Party Authentication (LTPA) は、LTPA トークンを検証します。
JAAS 構成名 [Version 5 only]

Java Authentication and Authorization Service (JAAS) の構成の名前を指定します。

コールバック・ハンドラー・ファクトリーのクラス名 [Version 5 only]

CallbackHandler クラスのファクトリー名を指定します。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連概念
関連タスク
関連資料
ログイン・マッピング構成の設定


ファイル名: uwbs_logmap.html