ログイン・マッピング構成の設定このページを使用して、着信メッセージ内のセキュリティー・トークンの検証に 使用する Java Authentication and Authorization Service (JAAS) ログイン構成の設定を指定します。
この管理コンソール・ページを表示するには、以下のステップを実行します。
任意のストリングを使用できますが、使用するストリングはサービス・レベルの構成内のエレメントに一致する必要があります。以下のワードは予約済みで、特殊な意味を持ちます。
管理コンソールを使用して「セキュリティー」>「JAAS 構成」>「アプリケーション」とクリックして、JAAS 構成を指定します。
このフィールドには、com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory クラスをインプリメントする必要があります。
| デフォルト: | com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory |
バイナリー・セキュリティー・トークンが受け入れられた場合は、その値はエレメント内の ValueType 属性を表します。ValueType エレメントは、セキュリティー・トークンのタイプとそのネーム・スペースを識別します。eXtensible Markup Language (XML) トークンが受け入れられた場合は、その値は XML トークンの最上位のエレメント名を表します。
予約語がすでに「認証メソッド」フィールドで指定されている場合は、このフィールドは無視されます。
| データ型: | Unicode 文字。ただし、番号記号 (#)、パーセント記号 (%)、および大括弧 ([ ]) 以外の非 ASCII 文字は除きます。 |
バイナリー・セキュリティー・トークンが受け入れられた場合は、その値はエレメント内の ValueType 属性を表します。ValueType 属性は、セキュリティー・トークンのタイプとそのネーム・スペースを識別します。eXtensible Markup Language (XML) トークンが受け入れられた場合は、その値は XML トークンの最上位のエレメント名を表します。
予約語がすでに「認証メソッド」フィールドで指定されている場合は、このフィールドは無視されます。
![[リリース 5.1 以降]](v51.gif)
「Nonce Maximum Age」フィールドには、少なくとも 300 秒を指定する必要があります。ただし、最大値として、サーバー・レベルまたはセル・レベルのいずれかで「Nonce Cache Timeout」フィールドに指定した以上の秒数を指定することはできません。サーバー・レベルの「Nonce Maximum Age」値を指定するには、「サーバー」>「アプリケーション・サーバー」> server_name をクリックします。「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」をクリックします。セル・レベルの「Nonce Maximum Age」値を指定するには、「セキュリティー」>「Web サービス」>「プロパティー」をクリックします。
重要: このパネルの「Nonce Maximum Age」フィールドはオプションで、「BasicAuth」認証方式を指定した場合のみ有効です。他の認証方式を指定した場合にこのフィールドに値を指定しようとすると、エラー・メッセージ「Nonce is not supported for authentication methods other than BasicAuth.」が表示され、指定した値を取り除かねばなりません。「BasicAuth」を指定した場合に「Nonce Maximum Age」フィールド に値を指定しないと、Web サービス・セキュリティー・ランタイムがサーバー・レベルの「Nonce Maximum Age」値を探します。値がサーバー・レベルで見つからないと、ランタイムはセル・レベルで検索します。サーバー・レベルでもセル・レベルでも値が見つからない場合は、デフォルトで 300 秒になります。
| デフォルト | 300 秒 |
| 範囲 | 300 〜「Nonce Cache Timeout」に指定した値 (秒) |
![[リリース 5.1 以降]](v51.gif)
「Nonce Clock Skew」フィールドには、少なくとも 0 秒を指定する必要があります。ただし最大値として、「Login Mappings」パネルの「Nonce Maximum Age」に指定した以上の秒数を指定することはできません。
重要: このパネルの「Nonce Clock Skew」フィールドはオプションで、「BasicAuth」認証方式を指定した場合のみ有効です。他の認証方式を指定した場合にこのフィールドに値を指定しようとすると、エラー・メッセージ「Nonce is not supported for authentication methods other than BasicAuth.」が表示され、指定した値を取り除かねばなりません。「BasicAuth」を指定した場合に「Nonce Clock Skew」フィールドに値を指定しないと、Web サービス・セキュリティー・ランタイムがサーバー・レベルの「Nonce Clock Skew」値を探します。値がサーバー・レベルで見つからないと、ランタイムはセル・レベルで検索します。サーバー・レベルでもセル・レベルでも値が見つからない場合は、 デフォルトで 0 秒になります。
| デフォルト | 0 秒 |
| 範囲 | 0 〜「Nonce Maximum Age」に指定した値 (秒) |