要求受信側のバインディング・コレクションこのページを使用して、Web サービス・セキュリティー要求メッセージを受信するための バインディング構成を指定します。
この管理コンソール・ページを表示するには、以下のステップを実行します。
サーバー・レベルの構成において、「認証メソッド」が IDAssertion、「ID タイプ」が X509Certificate になっている場合には、 これらのパラメーターを X.509 証明書検証にも使用できます。そのような場合には、「Certificate Path」フィールドにのみ入力する必要があります。
認証局は、ユーザーを認証し、証明書を発行します。 CertPath API はその証明書を使用して、着信する X.509 形式のセキュリティー・トークン、または自己署名されているトラステッド証明書の証明書チェーンを検証します。
コレクション証明書ストアには、信頼されていない、中間証明書のチェーンが含まれています。CertPath API は、トラスト・アンカーに基づいているこれらの証明書を検証します。
トラステッド ID エバリュエーターは、あるサーバーから別のサーバーに追加された ID を認証するために使用されます。例えば、あるクライアントが、認証を行うためにユーザー A の識別をサーバー 1 に送信したとします。サーバー 1 は、ダウンストリームでサーバー 2 を呼び出し、ユーザー A の ID を表明し、サーバー 1 のユーザー ID とパスワードを組み込みます。サーバー 2 は、そのユーザー ID とパスワードを認証し、TrustedIDEvaluator のインプリメンテーションに基づく信頼をチェックすることにより、サーバー 1 との信頼を確立しようとします。認証プロセスと信頼チェックが正常に行われると、サーバー 2 は、サーバー 1 で認証済みのユーザー A を信頼し、ユーザー A がサーバー 2 で要求を起動するための信任状が作成されます。
ログイン・マッピングは、認証メソッドを Java Authentication and Authorization Service (JAAS) 構成にマップします。
JAAS を構成するには、管理コンソールを使用して、「セキュリティー」>「JAAS Configuration」をクリックします。