コンシューマー・セキュリティー制約での呼び出し元の構成

このタスクについて

呼び出し元は、トークンを識別するために使用されます。Web サービス・ セキュリティーのランタイムは、このトークン ID を使用して、WebSphere® Application Server のセキュリティー資格情報およびプリンシパルを作成します。 Application Server が Java™ 2 Platform、Enterprise Edition (J2EE) 許可検査でトークン ID を使用できるように、トークン ID は、 構成済みのユーザー・レジストリー内になければなりません。

要求コンシューマーに対してコンシューマー・セキュリティー制約を 構成する場合、以下のステップを実行して、呼び出し元パーツを指定します。 要求コンシューマーはサーバー向けに構成されます。

手順

  1. ウィンドウ」>「パースペクティブを開く」>「J2EE」の順にクリックします。
  2. 「プロジェクト・エクスプローラー」ウィンドウを使用して、サーバー・サイドの拡張機能を検索します。 「Web サービス・エディター」ウィンドウが表示されます。 この Web サービスには、構成が必要な拡張機能が含まれています。以下のステップを実行して、サーバー・サイドの拡張機能を検索します。
    1. 「Web サービス」 > 「サービス」セクションを展開し、Web サービスの名前をダブルクリックします。
    2. 拡張機能」タブをクリックして、「要求コンシューマー・サービス構成の詳細」セクションを展開します。
  3. 「Caller Part」セクションを展開します。
  4. 追加」をクリックして、呼び出し元パーツを指定します。 「呼び出し元パーツ・ダイアログ」ウィンドウが表示されます 以下のステップを実行して、呼び出し元パーツを構成します。
    1. 「名前」フィールドで、呼び出し元の名前を指定します。
    2. オプション: 呼び出し元トークンとして、デジタル・シグニチャーまたは暗号化に使用する トークンを選択する場合、「必要な保全性」または「必要な機密性」パーツ・フィールドで保全性または機密性パーツの 名前を指定します。 これらの構成について詳しくは、以下のタスクを参照してください。
      重要: このステップを実行するか、または次のステップの 「トークン・タイプ」フィールドでトークン・タイプを指定します。
    3. オプション: 呼び出し元トークンとしてスタンドアロン・セキュリティー・トークンを 選択する場合、「トークン・タイプ」フィールドでトークン・タイプを指定します。

      スタンドアロン・セキュリティー・トークンが認証に使用される場合、URI およびローカル名属性が、認証に使用されるセキュリティー・トークンのタイプを定義する必要があります。URI およびローカル名によって、標準またはカスタム・セキュリティー・トークンを選択することができます。

      「トークン・タイプ」フィールドでトークン・タイプを指定する場合、 以下のステップを実行します。
      1. 「URI」フィールドで、認証に使用するセキュリティー・トークンの名前空間 URI を指定します。
      2. 「Local name」フィールドで、認証に使用するセキュリティー・トークンのローカル名を指定します。 以下のテーブルに、サポートされている URI とローカル名の組み合わせを示します。
        表 1. URI とローカル名の組み合わせ
        URI ローカル名
        X.509 証明書トークン http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
        PKIPath 内の X.509 証明書 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
        PKCS#7 内の X509 証明書および CRL のリスト http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
        http://www.ibm.com/websphere/appserver/tokentype/5.0.2 LTPA

        カスタム・トークンでは、URI とローカル名の両方を指定する必要があります。

  5. オプション: ID 表明を構成します。 詳しくは、ID 表明の構成を参照してください。
  6. オプション: 追加」をクリックし、必要に応じて、 「Trust method property」セクションでトラスト・メソッド・プロパティーを指定します。
  7. オプション: 追加」をクリックし、必要に応じて、 「プロパティー」セクションで追加プロパティーを指定します。
  8. OK」をクリックして、構成の変更を保存します。
    注: これらの構成は、コンシューマー・サイドと生成プログラム・サイドで一致していなければなりません。

フィードバック