[リリース 5.1 以降]ログイン・マッピング構成の設定

このページを使用して、着信メッセージ内のセキュリティー・トークンの検証に 使用する Java Authentication and Authorization Service (JAAS) ログイン構成の設定を指定します。

この管理コンソール・ページを表示するには、以下のステップを実行します。

  1. サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
  2. 「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Login Mappings」>「新規」をクリックします。

認証メソッド
認証メソッドを指定します。

任意のストリングを使用できますが、使用するストリングはサービス・レベルの構成内のエレメントに一致する必要があります。以下のワードは予約済みで、特殊な意味を持ちます。

BasicAuth
ユーザー名およびパスワードの両方を使用します。
IDAssertion
ユーザー名のみを使用しますが、受信側のサーバーで、TrustedIDEvaluator を使用して追加のトラストが確立されることを必要とします。
Signature
署名者の識別名 (DN) を使用します。
LTPA
トークンを検証します。

JAAS Configuration Name
Java Authentication and Authorization Service (JAAS) の構成の名前を指定します。

管理コンソールを使用して「セキュリティー」>「JAAS 構成」>「アプリケーション」とクリックして、JAAS 構成を指定します。

Callback Handler Factory Class Name
CallbackHandler クラスのファクトリー名を指定します。

このフィールドには、com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory クラスをインプリメントする必要があります。

デフォルト: com.ibm.wsspi.wssecurity.auth.callback.CallbackHandlerFactory
Token Type URI
受け入れたセキュリティー・トークンのタイプを表す、ネーム・スペース Uniform Resource Identifiers (URI) を指定します。

バイナリー・セキュリティー・トークンが受け入れられた場合は、その値はエレメント内の ValueType 属性を表します。ValueType エレメントは、セキュリティー・トークンのタイプとそのネーム・スペースを識別します。eXtensible Markup Language (XML) トークンが受け入れられた場合は、その値は XML トークンの最上位のエレメント名を表します。

予約語がすでに「認証メソッド」フィールドで指定されている場合は、このフィールドは無視されます。

データ型: Unicode 文字。ただし、番号記号 (#)、パーセント記号 (%)、および大括弧 ([ ]) 以外の非 ASCII 文字は除きます。
Token Type Local Name
セキュリティー・トークンのタイプのローカル名 (例えば、X509v3) を指定します。

バイナリー・セキュリティー・トークンが受け入れられた場合は、その値はエレメント内の ValueType 属性を表します。ValueType 属性は、セキュリティー・トークンのタイプとそのネーム・スペースを識別します。eXtensible Markup Language (XML) トークンが受け入れられた場合は、その値は XML トークンの最上位のエレメント名を表します。

予約語がすでに「認証メソッド」フィールドで指定されている場合は、このフィールドは無視されます。

Nonce Maximum Age   [リリース 5.1 以降]
nonce タイム・スタンプの有効期限が切れるまでの時間 (秒) を指定します。nonce はランダムに生成される値です。

Nonce Maximum Age」フィールドには、少なくとも 300 秒を指定する必要があります。ただし、最大値として、サーバー・レベルまたはセル・レベルのいずれかで「Nonce Cache Timeout」フィールドに指定した以上の秒数を指定することはできません。サーバー・レベルの「Nonce Maximum Age」値を指定するには、「サーバー」>「アプリケーション・サーバー」> server_name をクリックします。「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」をクリックします。セル・レベルの「Nonce Maximum Age」値を指定するには、「セキュリティー」>「Web サービス」>「プロパティー」をクリックします。

重要: このパネルの「Nonce Maximum Age」フィールドはオプションで、「BasicAuth」認証方式を指定した場合のみ有効です。他の認証方式を指定した場合にこのフィールドに値を指定しようとすると、エラー・メッセージ「Nonce is not supported for authentication methods other than BasicAuth.」が表示され、指定した値を取り除かねばなりません。「BasicAuth」を指定した場合に「Nonce Maximum Age」フィールド に値を指定しないと、Web サービス・セキュリティー・ランタイムがサーバー・レベルの「Nonce Maximum Age」値を探します。値がサーバー・レベルで見つからないと、ランタイムはセル・レベルで検索します。サーバー・レベルでもセル・レベルでも値が見つからない場合は、デフォルトで 300 秒になります。

デフォルト 300 秒
範囲 300 〜「Nonce Cache Timeout」に指定した値 (秒)
Nonce Clock Skew   [リリース 5.1 以降]
WebSphere Application Server がメッセージの日付をチェックする際に検討する クロック・スキュー値 (秒) を指定します。nonce はランダムに生成される値です。

Nonce Clock Skew」フィールドには、少なくとも 0 秒を指定する必要があります。ただし最大値として、「Login Mappings」パネルの「Nonce Maximum Age」に指定した以上の秒数を指定することはできません。

重要: このパネルの「Nonce Clock Skew」フィールドはオプションで、「BasicAuth」認証方式を指定した場合のみ有効です。他の認証方式を指定した場合にこのフィールドに値を指定しようとすると、エラー・メッセージ「Nonce is not supported for authentication methods other than BasicAuth.」が表示され、指定した値を取り除かねばなりません。「BasicAuth」を指定した場合に「Nonce Clock Skew」フィールドに値を指定しないと、Web サービス・セキュリティー・ランタイムがサーバー・レベルの「Nonce Clock Skew」値を探します。値がサーバー・レベルで見つからないと、ランタイムはセル・レベルで検索します。サーバー・レベルでもセル・レベルでも値が見つからない場合は、 デフォルトで 0 秒になります。

デフォルト 0 秒
範囲 0 〜「Nonce Maximum Age」に指定した値 (秒)

関連情報

ログイン・マッピング・コレクション
nonce セル・レベルのプロパティー