[修正パッケージ 5.0.2 以降]ログイン・マッピング・コレクション

このページを使用して、着信メッセージ内のセキュリティー・トークンを 検証するための構成のリストを表示します。 ログイン・マッピングは、認証メソッドを Java Authentication and Authorization Service (JAAS) ログイン構成にマップし、セキュリティー・トークンを検証します。WebSphere Application Server では、BasicAuth、Signature、IDAssertion、および LTPA という 4 つの認証メソッドが事前定義されています。

この管理コンソール・ページを表示するには、以下のステップを実行します。

  1. サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
  2. 「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Login Mappings」をクリックします。

ログイン・マッピングを作成する場合は、「新規」をクリックします。

ログイン・マッピングを削除する場合は、「削除」をクリックします。

Update runtime」をクリックすると、保管済みの ws-security.xml ファイルに含まれているデフォルトのバインディング情報で Web サービス・セキュリティー・ランタイムが更新されます。このパネルで、認証方式、Java Authentication and Authorization Service (JAAS) 構成名、および Callback Handler Factory クラス名を指定したら、次のステップを行う必要があります。

管理コンソール上部の「保管」をクリックします。「保管」をクリックすると、管理コンソールのホーム・パネルに戻ります。

「Login Mappings collection」パネルに戻り、「Update runtime」をクリックします。

注: Update runtime」をクリックすると、他の Web サービスで変更された構成も、Web サービス・セキュリティー・ランタイムで更新されます。

認証メソッド
セキュリティー・トークンの検証に使用される認証メソッドを指定します。

以下の認証メソッドが使用可能です。

BasicAuth
基本認証は、セキュリティー・トークンにユーザー名とパスワードを組み込みます。トークン内の情報は、受信側サーバーによって認証され、信任状の作成に使用されます。
Signature
認証メソッドがシグニチャーである場合、X.509 証明書がセキュリティー・トークンとして送信されます。Lightweight Directory Access Protocol (LDAP) レジストリーの場合は、識別名 (DN) は、LDAP 証明書フィルターの設定に基づく信任状にマップされます。ローカルの OS レジストリーの場合は、証明書の最初の属性 (通常は共通名 (CN)) は、レジストリー内のユーザー ID に直接マップされます。
IDAssertion
識別表明は、トラステッド識別 (ID) を WebSphere の信任状にマップします。この認証メソッドは、セキュリティー・トークンにユーザー名のみを組み込みます。追加トークンは、信頼のためにメッセージに組み込まれます。追加トークンが信頼されると、IDAssertion トークンのユーザー名は信任状にマップされます。
LTPA
Lightweight Third Party Authentication (LTPA) は、LTPA トークンを検証します。

JAAS Configuration Name
Java Authentication and Authorization Service (JAAS) の構成の名前を指定します。
Callback Handler Factory Class Name
CallbackHandler クラスのファクトリー名を指定します。

関連情報

ログイン・マッピング構成の設定