呼び出し元の設定

このページを使用して、呼び出し元の設定を構成します。 呼び出し元は、認証に使用するトークンまたはメッセージ・パーツを指定します。

メッセージ・パーツに対して呼び出し元の設定を構成できるのは、 デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットが必要とするトークンおよびメッセージ・パーツの、 アプリケーション固有のバインディングも構成できます。

汎用プロバイダーのバインディングを編集中にこの管理コンソール・ページを表示するには、 以下のアクションを実行します。
  1. 「サービス」>「ポリシー・セット」>「汎用プロバイダーのポリシー・セット・バインディング (General provider policy sets bindings)」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
  4. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「呼び出し元」リンクをクリックします。
  5. 新規」をクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのアプリケーション固有のバインディングの構成中にこの管理コンソール・ページを表示するには、 以下のアクションを実行します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」とクリックします。
  2. Web サービスを含むアプリケーションを選択します。 このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクをクリックします。 呼び出し元の設定が使用できるのは、サービス・プロバイダーのポリシー・セットとバインディングだけです。 呼び出し元の設定は、サービス・クライアントのポリシー・セットとバインディングでは使用できません。
  4. バインディングを選択します。 事前にポリシー・セットを添付し、アプリケーション固有のバインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「呼び出し元」リンクをクリックします。
  7. 新規」をクリックします。
    注: 新規呼び出し元を作成すると、 次に選択可能な順序が自動的に割り当てられます。この優先順位は、 以下の「順序」セクションの説明に従って変更できます。

この管理コンソール・パネルは、Java™ API for XML Web Services (JAX-WS) アプリケーションにのみ適用されます。

名前

認証に使用する呼び出し元の名前を指定します。 この必須フィールドに、呼び出し元の名前を入力してください。 この任意の名前で、呼び出し元の設定を識別します。

順序

呼び出し元の優先順位を指定します。この順位は、複数の認証トークンを 受信した場合に、どの呼び出し元を使用するかを決定します。

この優先順位は、リスト内で対象の呼び出し元を上下に移動することにより変更できます。 目的の呼び出し元の名前の横にあるチェック・ボックスをクリックして呼び出し元を選択し、リスト内の呼び出し元の位置を「上へ移動」ボタンをクリックして上位に移動すると優先順位が上がり、「下へ移動」ボタンをクリックして下位に移動すると優先順位が下がります。

ボタン 結果のアクション
上へ移動 呼び出し元リスト内で選択した呼び出し元の順位を上に移動します。
下へ移動 呼び出し元リスト内で選択した呼び出し元の順位を下に移動します。
移行ユーザーの方へ: この順序列には、新規名前空間を使用しているバインディングの呼び出し元のみが表示されます。 複数の呼び出し元があるバインディングが新規名前空間にマイグレーションされた場合、 その呼び出し元には順位が付けられません。 その場合、エラー・メッセージが表示されます。メッセージが表示されたら、 テーブル内の呼び出し元を選択してから、「上へ移動」または「下へ移動」のいずれかをクリックして各呼び出し元に順位を割り当ててください。 バインディングを保存する前か、バインディングをアプリケーションで使用する前に、 呼び出し元に順位を割り当てておく必要があります。trns
呼び出し元の識別ローカル・パーツ

認証に使用する、呼び出し元のローカル名を指定します。 この必須フィールドに、呼び出し元の識別ローカル名を入力してください。

LTPA 呼び出し元を指定する際には、IBM® WebSphere® Application Server バージョン 7.0 より前の 旧バインディングを使用する呼び出し元のローカル名として、LTPA を使用します。 IBM WebSphere Application Server バージョン 7.0 以上の 新規バインディングに関しては、ローカル名として LTPAv2 を使用する必要があります。 LTPAv2 を指定すると、LTPA トークンと LTPAv2 トークンの両方を使用できます。ただし、トークン・コンシューマーで「トークン・バージョンを有効にする」オプションが選択されている場合を除きます。

指定可能な値の一覧については、「呼び出し元 ID 名前空間 URI (Caller identity namespace URI)」フィールドの説明を参照してください。

呼び出し元 ID 名前空間 URI

認証に使用する、呼び出し元の URI を指定します。このフィールドに、呼び出し元の URI を入力してください。

LTPA 呼び出し元を指定する際には、IBM WebSphere Application Server バージョン 7.0 より前の旧バインディングを使用する呼び出し元の URI として、 http://www.ibm.com/websphere/appserver/tokentype/5.0.2 を使用します。 IBM WebSphere Application Server バージョン 7.0 以降の新規バインディングに関しては、http://www.ibm.com/websphere/appserver/tokentype URI を使用する必要があります。

以下の表に、「呼び出し元の識別ローカル・パーツ」フィールドおよび「呼び出し元 ID 名前空間 URI (Caller identity namespace URI)」フィールドに使用できる値 のリストを示します。 呼び出し元 ID 名前空間 URI の値は、表に明記されていない場合は必要ありません。
表 1. 呼び出し元 ID に指定可能な値. 呼び出し元 ID は、メッセージ認証に使用されます。
トークン・タイプ 呼び出し元の識別ローカル・パーツ 呼び出し元 ID 名前空間 URI
ユーザー名トークン http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken  
X509 証明書トークン http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3  
PKIPath 内の X509 証明書 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1  
PKCS#7 内の X509 証明書および CRL のリスト http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7  
LTPA トークン (バージョン 7.0 より前) LTPA http://www.ibm.com/websphere/appserver/tokentype/5.0.2
LTPA トークン (バージョン 7.0) LTPAv2 http://www.ibm.com/websphere/appserver/tokentype
LTPA 伝搬トークン LTPA_PROPAGATION http://www.ibm.com/websphere/appserver/tokentype
注: カスタム・トークンに 対してカスタム値タイプを指定する場合、呼び出し元の識別ローカル・パーツの値と呼び出し元 ID 名前空間 URI の値を 指定する必要があります。例えば、「呼び出し元の識別ローカル・パーツ」フィールドに Custom と 入力し、「呼び出し元 ID 名前空間 URI」フィールドに http://www.ibm.com/custom と入力 します。
署名パーツ参照

トラステッド ID が署名トークンに基づいている場合、そのトークンによって署名された メッセージ・パーツを表す署名パーツ参照を選択します。

署名パーツ参照オプションを選択する場合、バインディングが正しく機能するためには、コールバック・ハンドラーを 指定する必要があります。

ID アサーションの使用

認証時に ID アサーションを使用するかどうかを指定します。

ID アサーションを使用したいときは、このチェック・ボックスを選択してください。 このチェック・ボックスを選択すると、 「トラステッド ID ローカル名 (Trusted identity local name)」フィールドと 「トラステッド ID 名前空間 URI (Trusted identity namespace URI)」フィールドを使用できるようになります。

トラステッド ID ローカル名

ID アサーション使用時のトラステッド ID ローカル名を指定します。

ID アサーションの使用」オプション を選択し、WS-Security ポリシー内にトラスト・トークンが存在する場合、 バインディングが正しく機能するためには、「トラステッド ID ローカル名 (Trusted identity local name)」フィールドに 値を入力する必要があります。

トラステッド ID URI

トラステッド ID URI を指定します。

コールバック・ハンドラー

コールバック・ハンドラーのクラス名を指定します。このフィールドに、コールバック・ハンドラーのクラス名を入力してください。

トラステッド ID ローカル名 (Trusted identity local name)」フィールド に値を入力し、トラスト・トークンのトークン・コンシューマーを 「任意証明書のトラスト」に設定しない場合、 この「コールバック・ハンドラー」フィールドの値を com.ibm.ws.wssecurity.impl.auth.callback.TrustedIdentityCallbackHandler に設定する必要があります。

コールバック・ハンドラー名を指定する場合、トラステッド ID をコールバック・ハンドラー・カスタム・プロパティーとして 指定する必要があります。以下に例を示します。
property name="trustedId_0", value="CN=Bob,O=ACME,C=US"
property name="trustedId_1", value="user1"
JAAS ログイン

Java Authentication and Authorization Service (JAAS) アプリケーション・ログインを指定します。 JAAS ログイン情報を入力するか、 メニューからログイン情報を選択するか、 あるいは「新規」をクリックして新規のログイン情報を追加してください。

JAX-WS アプリケーション用 Kerberos システム JAAS ログイン・モジュールの更新について詳しくは、トピックの『Kerberos ログイン・モジュールでのシステム JAAS ログインの更新』を参照してください。

カスタム・プロパティー – 名前

カスタム・プロパティーの名前を指定します。

カスタム・プロパティーは、最初のうちはこの列で表示されません。 カスタム・プロパティーに対するアクションを、以下の中から選んでください。

ボタン 結果のアクション
新規 新規のカスタム・プロパティー・エントリーを作成します。 カスタム・プロパティーを追加するには、その名前と値を入力してください。
編集 カスタム・プロパティーを編集できるように指定します。 このオプションを表示するには、カスタム・プロパティーが少なくとも 1 つ必要になります。
削除 選択したカスタム・プロパティーを削除します。
カスタム・プロパティー – 値

使用するカスタム・プロパティーの値を指定します。この「値」フィールドで、カスタム・プロパティーの値の追加、編集、または削除を行うことができます。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料


ファイル名: uwbs_wsspsbcald.html