JAAS 構成の設定

このページを使用して、JAAS ログイン・パネルで定義した Java™ Authentication and Authorization Service (JAAS) 構成の名前を指定します。

セル・レベルでこのページにアクセスするには、以下のステップを実行します。
  1. セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下で、「トークン・コンシューマー」> 「token_consumer_name とクリックするか、 「新規」をクリックして新規トークン・コンシューマーを作成します。
  3. 「追加プロパティー」の下の「JAAS 構成」をクリックします。
サーバー・レベルでこのページにアクセスするには、以下のステップを実行します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「Websphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下で、「トークン・コンシューマー」> 「token_consumer_name とクリックするか、 「新規」をクリックして新規トークン・コンシューマーを作成します。
  4. 「追加プロパティー」の下の「JAAS 構成」をクリックします。
[Version 6 only] アプリケーション・レベルでこのページにアクセスするには、以下のステップを実行します。
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」> 「application_name」とクリックします。
  2. 「モジュール」で、 「モジュールの管理」>「URI_nameとクリックします。
  3. 「Web サービス・セキュリティー・プロパティー」の下で、 以下のバインディングの JAAS 構成設定にアクセスすることができます。
    • 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。「応答コンシューマー (受信側)・バインディング」の下の「カスタムの編集」をクリックします。 「必須プロパティー」の下で、「トークン・コンシューマー」>「token_consumer_name」とクリックするか、または「新規」をクリックして、新規トークン・コンシューマーを作成します。 「追加プロパティー」の下の「JAAS 構成」をクリックします。
    • 要求コンシューマー (受信側)・バインディングについては、「Web services: Server security binding」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。 「必須プロパティー」の下で、「トークン・コンシューマー」>「token_consumer_name」とクリックするか、または「新規」をクリックして、新規トークン・コンシューマーを作成します。 「追加プロパティー」の下の「JAAS 構成」をクリックします。
    重要: 新規トークン・コンシューマーを作成する場合は、 「適用」をクリックしてから JAAS 構成に進んでください。
JAAS 構成名

JAAS システムまたはアプリケーション・ログイン構成の名前を指定します。

事前定義システムまたはアプリケーション・ログイン構成は除去しないでください。 ただし、これらの構成内では、モジュール・クラス名の追加、 およびアプリケーション・サーバーが各モジュールをロードする順序の指定を行うことができます。

事前構成済みシステムのログイン構成

以下の事前定義システムのログイン構成は、 以下のステップを実行することによってアクセス可能なシステム・ログイン・パネルで定義されます。
  1. 「セキュリティー」>「グローバル・セキュリティー」をクリックします。
  2. 「Java Authentication and Authorization Service」を展開し、 「システム・ログイン」をクリックします。
system.wssecurity.IDAssertionUsernameToken [Version 6 only]
バージョン 6.x アプリケーションが ID アサーションを使用して、 ユーザー名をアプリケーション・サーバーのクレデンシャル・プリンシパルにマップできるようにします。
system.wssecurity.IDAssertion [Version 5 only]
バージョン 5.x アプリケーションが ID アサーションを使用して、 ユーザー名をアプリケーション・サーバーのクレデンシャル・プリンシパルにマップできるようにします。
system.wssecurity.Signature [Version 5 only]
バージョン 5.x アプリケーションが、署名済み証明書の識別名 (DN) をアプリケーション・サーバーのクレデンシャル・プリンシパルにマップできるようにします。
system.LTPA_WEB
サーブレット、JavaServer Pages (JSP) ファイルなどの Web コンテナーによって使用されるログイン要求を処理します。
system.WEB_INBOUND
サーブレットおよび JavaServer Pages (JSP) ファイルを含む Web アプリケーション要求のログインを処理します。 このログイン構成は、WebSphere® Application Server バージョン 5.1.1 によって使用されます。
system.RMI_INBOUND
インバウンド・リモート・メソッド呼び出し (RMI) 要求のログインを処理します。このログイン構成は、WebSphere Application Server バージョン 5.1.1 によって使用されます。
system.DEFAULT
内部認証、および Web アプリケーションおよび RMI 要求を除く他のほとんどのプロトコルによって作成されるインバウンド要求のログインを処理します。 このログイン構成は、WebSphere Application Server バージョン 5.1.1 によって使用されます。
system.RMI_OUTBOUND
com.ibm.CSI.rmiOutboundLoginEnabled または com.ibm.CSIOutboundPropagationEnabled プロパティーの どちらかが true である場合に、 別のサーバーにアウトバウンド送信される RMI 要求を処理します。 これらのプロパティーは、「Common Secure Interoperability Version 2 (CSIv2) authentication」パネルで設定されます。

このパネルにアクセスするには、 「セキュリティー」>「グローバル・セキュリティー」をクリックします。「RMI/IIOP セキュリティー」を展開し、「CSIv2 アウトバウンド認証」をクリックします。com.ibm.CSI.rmiOutboundLoginEnabled プロパティーを設定するには、「カスタム・アウトバウンド・マッピング」オプションを選択します。 com.ibm.CSIOutboundPropagationEnabled プロパティーを設定するには、「セキュリティー属性の伝搬」オプションを選択します。

system.wssecurity.509BST
証明書および証明書パスの妥当性を検査することによって、.509 バイナリー・セキュリティー・トークン (BST) を検査します。
system.wssecurity.PKCS7
Public Key Cryptography Standards #7 (PKCS7) オブジェクト内の証明書失効リストを使用して、.509 証明書を検査します。
system.wssecurity.PkiPath
Public Key Infrastructure (PKI) パスで .509 証明書を検査します。
system.wssecurity.UsernameToken
基本認証 (ユーザー名およびパスワード) を検査します。

アプリケーション・ログイン構成

以下の事前定義アプリケーション・ログイン構成は、 以下のステップを実行することによってアクセス可能な「アプリケーション・ログイン」パネルで定義されます。
  1. 「セキュリティー」>「グローバル・セキュリティー」をクリックします。
  2. 「Java Authentication and Authorization Service」を展開し、 「アプリケーション・ログイン」をクリックします。
ClientContainer
クライアント・コンテナー・アプリケーションが使用するログイン構成を指定します。 このアプリケーションは、クライアント・コンテナーのデプロイメント記述子で定義される CallbackHandler API を使用します。
WSLogin
すべてのアプリケーションが、アプリケーション・サーバーのセキュリティー・ランタイムの認証を実行するために、WSLogin 構成を使用できるかどうかを指定します。
DefaultPrincipalMapping
Java 2 コネクター (J2C) 認証データ・エントリーに定義されたプリンシパルにユーザーをマップするために J2C が使用するログイン構成を指定します。



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
トークン・コンシューマー・コレクション
トークン・コンシューマー構成の設定


ファイル名: uwbs_jaasconfig.html