Web サービス・サーバーのデプロイメント記述子の表示
このページを使用して、サーバーのデプロイメント記述子の設定を表示します。
この管理コンソール・ページを表示するには、以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name 」をクリックします。
- 「Related Items」の下の「Web モジュール」>「URI_file_name 」>「View
Web Services Server Deployment Descriptor」をクリックします。
WebSphere Application Server には、
アプリケーション・レベルおよびサーバー・レベルという 2 つのバインディング・レベルがあります。 WebSphere
Application Server Network Deployment には、アプリケーション・レベル、サーバー・レベル、
およびセル・レベルという 3 つのバインディング・レベルがあります。 以下のインプリメンテーションの説明は、アプリケーション・レベルのバインディングを構成する方法を示したものです。サーバー・レベルのバインディング (これがデフォルトです) を構成する場合は、
以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
- 「Related Items」の下の「Web Services: Default bindings for Web Services Security」をクリックします。
セル・レベルのバインディングを構成する場合は、「セキュリティー」>「Web サービス」をクリックします。
要求のディジタル署名の検証
保全性制約 (署名が必要) が定義されている場合は、
バインディング・ファイルに署名情報がすでに構成されていることを確認してください。
署名パラメーターを構成するには、以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name 」をクリックします。
- 「Related Items」の下の「Web モジュール」>「URI_file_name」>「Web Services: Server Security Bindings」をクリックします。
- 「Request Receiver Binding」列で、「編集」>「Signing Information」をクリックします。
トラスト・アンカーを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
- 「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Trust Anchors」をクリックします。
コレクション証明書ストアを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
- 「Related Items」の下の「Web Services:
Default bindings for Web Services Security」>「Collection Certificate Store」をクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
- 「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Key Locators」をクリックします。
要求の暗号化解除
機密性制約 (暗号化) が指定されている場合は、暗号化情報が定義されていることを確認してください。
暗号化情報パラメーターを構成するには、以下のステップを完了します。
- 「エンタープライズ・アプリケーション」>「application_name 」をクリックします。
- 「Related Items」の下の「Web モジュール」をクリックします。
- 「追加プロパティー」の下の「Web Services: Server Security Bindings」をクリックします。「Request Receiver Binding」の下の「編集」>「Encryption Information」をクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
- 「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Key Locators」をクリックします。
BasicAuth 認証
BasicAuth が必須のセキュリティー・トークンとして構成されている場合は、
バインディング・ファイルに CallbackHandler を指定し、基本認証データを収集してください。以下に、CallBack をサポートするインプリメンテーションをリストします。
-
com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- このインプリメンテーションでは、インターフェース・パネルで BasicAuth 情報 (ユーザー名とパスワード) を求めるプロンプトが出されます。
-
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- このインプリメンテーションでは、バインディング・ファイルから BasicAuth 情報が読み取られます。
-
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- このインプリメンテーションでは、標準入力 (stdin) プロンプトを使用して、ユーザー名とパスワードを求めるプロンプトが出されます。
ログイン・マッピング情報を構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
- 「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Login Mappings」をクリックします。
BasicAuth トラスト・モードによる識別 (ID) 表明認証
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler インプリメンテーションで、バインディング・ファイルにログイン・バインディングを構成します。
ダウンストリーム・サーバー上の TrustedIDEvaluator が信頼する
BasicAuth ユーザー ID とパスワードを指定します。
ログイン・マッピング情報を構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
- 「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Login Mappings」をクリックします。
Signature トラスト・モードによる識別 (ID) 表明認証
鍵ロケーターを指している署名鍵を使用して、署名情報をバインディング・ファイルに構成します。
この鍵ロケーターには、ダウンストリーム・サーバーが信頼する X.509 証明書が含まれています。
ログイン・マッピング情報を構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
- 「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Login Mappings」をクリックします。
WSLogin は、Java Authentication and Authorization Service (JAAS) が使用するログイン構成の名前です。JAAS を構成するには、「セキュリティー」>「JAAS 構成」>「Application Logins」をクリックします。
バインディング内の <TrustedIDEvaluatorRef> タグの値は、<TrustedIDEvaluator> 名の値に一致している必要があります。
トラステッド ID エバリュエーターを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
- 「Additional Services」の下の「Web Services: Default bindings for Web Services Security」>「Trusted ID Evaluators」をクリックします。
応答の署名
保全性制約 (ディジタル署名) が定義されている場合は、バインディング・ファイルに署名情報がすでに構成されていることを確認してください。
署名情報を構成するには、以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name 」をクリックします。
- 「Related Items」の下の「Web モジュール」>「URI_file_name」>「Web Services: Server Security Bindings」をクリックします。
- 「Request Receiver Binding」列で、「編集」>「Signing Information」をクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
- 「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Key Locators」をクリックします。
応答の暗号化
機密性制約 (暗号化) が指定されている場合は、暗号化情報が定義されていることを確認してください。
暗号化情報を指定するには、以下のステップを完了します。
- 「エンタープライズ・アプリケーション」>「application_name 」をクリックします。
- 「Related Items」の下の「Web モジュール」をクリックします。
- 「追加プロパティー」の下の「Web Services: Server Security Bindings」をクリックします。
- 「Request Receiver Binding」の下の「編集」>「Encryption Information」をクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
- 「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Key Locators」をクリックします。