Web サービス・クライアントのデプロイメント記述子の表示
このページを使用して、クライアントのデプロイメント記述子を表示します。
この管理コンソール・ページを表示するには、以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name 」をクリックします。
- 「Related Items」の下の「Web モジュール」>「URI_file_name 」>「View
Web Services Client Deployment Descriptor」をクリックします。
アプリケーション・レベルおよびサーバー・レベルのバインディングは、WebSphere Application Server が提供する
バインディングの 2 つのレベルです。 アプリケーション・レベル、サーバー・レベル、
およびセル・レベルは WebSphere Application Server Network Deployment が提供するバインディングの
3 つのレベルです。 以下のインプリメンテーションの説明は、アプリケーション・レベルのバインディングを構成する方法を示したものです。サーバー・レベルのバインディング (これがデフォルトです) を構成する場合は、
以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
- 「Related Items」の下の「Web Services: Default bindings for Web Services Security」をクリックします。
- セル・レベルのバインディングを構成する場合は、「セキュリティー」>「Web サービス」をクリックします。
注: Web サーバーがクライアントとして動作している場合は、デフォルトのバインディングが使用されます。
以下のいずれかの構成を使用している場合は、デプロイメント記述子の構成が適切であることを確認してください。
要求の署名
保全性制約 (ディジタル署名) が指定されている場合は、
バインディング・ファイルに署名情報がすでに構成されていることを確認してください。
署名パラメーターを構成するには、以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name 」をクリックします。
- 「Related Items」の下の「Web モジュール」>「URI_file_name」>「Web Services: Client Security Bindings」をクリックします。
- 「Response Receiver Binding」列で、「編集」>「Signing Information」>「新規」をクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
- 「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Key Locators」をクリックします。
要求の暗号化
機密性制約 (暗号化) が指定されている場合は、
バインディング・ファイルに暗号化情報がすでに構成されていることを確認してください。
暗号化パラメーターを構成するには、以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name 」をクリックします。
- 「Related Items」の下の「Web モジュール」>「URI_file_name 」>「Web Services: Client Security Bindings」をクリックします。
- 「Response Receiver Binding」列で、「編集」>「Encryption Information」>「新規」をクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Key Locators」をクリックします。
BasicAuth 認証
BasicAuth が必須のセキュリティー・トークンとして構成されている場合は、
バインディング・ファイルに CallbackHandler を指定し、基本認証データを収集してください。以下のリストには、CallBack をサポートするインプリメンテーションが含まれています。
-
com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
- このインプリメンテーションでは、インターフェースで BasicAuth 情報 (ユーザー名とパスワード) を求めるプロンプトが出されます。
-
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
- このインプリメンテーションでは、バインディング・ファイルから BasicAuth 情報が読み取られます。
-
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
- このインプリメンテーションでは、(stdin) を使用して、ユーザー名とパスワードを求めるプロンプトが出されます。
ログイン・バインディング情報を構成するには、以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name 」をクリックします。
- 「Related Items」の下の「Web モジュール」>「URI_file_name 」>「Web Services: Client Security Bindings」をクリックします。
- 「Request Sender Bindings」の下の「編集」>「Login Binding」をクリックします。
BasicAuth トラスト・モードによる ID 表明認証
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler インプリメンテーションで、バインディング・ファイルにログイン・バインディングを構成します。
ダウンストリーム・サーバー上の TrustedIDEvaluator が信頼する BasicjAuth ユーザー ID とパスワードを指定します。
ログイン・バインディング情報を構成するには、以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name 」をクリックします。
- 「Related Items」の下の「Web モジュール」>「URI_file_name」>「Web Services: Client Security Bindings」をクリックします。
- 「Request Sender Bindings」の下の「編集」>「Login Binding」をクリックします。
Signature トラスト・モードによる識別 (ID) 表明認証
鍵ロケーターを指している署名鍵を使用して、署名情報をバインディング・ファイルに構成します。
この鍵ロケーターには、ダウンストリーム・サーバーが信頼する X.509 証明書が含まれています。
ID 表明を構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
- 「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Login Mappings」>「IDAssertion」をクリックします。
ログイン・バインディング情報を構成するには、以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name 」をクリックします。
- 「Related Items」の下の「Web モジュール」>「URI_file_name 」>「Web Services: Client Security Bindings」をクリックします。
- 「Request Sender Bindings」の下の「編集」>「Login Binding」をクリックします。
応答のディジタル署名の検証
保全性制約 (署名が必要) が定義されている場合は、
バインディング・ファイルに署名情報がすでに構成されていることを確認してください。
署名パラメーターを構成するには、以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name 」をクリックします。
- 「Related Items」の下の「Web モジュール」>「URI_file_name 」>「Web Services: Client Security Bindings」をクリックします。
- 「Response Receiver Binding」列で、「編集」>「Signing Information」>「新規」をクリックします。
トラスト・アンカーを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
- 「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Trust Anchors」>「新規」をクリックします。
コレクション証明書ストアを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
- 「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Collection Certificate Store」>「新規」をクリックします。
応答の暗号化解除
機密性制約 (暗号化) が指定されている場合は、
暗号化情報が定義されていることを確認してください。
暗号化情報を構成するには、以下のステップを完了します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name 」をクリックします。
- 「Related Items」の下の「Web モジュール」>「<URI_file_name 」>「Web Services: Client Security Bindings」をクリックします。
- 「Response Receiver Binding」列で、「編集」>「Encryption Information」>「新規」をクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
- 「サーバー」>「アプリケーション・サーバー」>「server_name 」をクリックします。
- 「追加プロパティー」の下の「Web Services: Default bindings for Web Services Security」>「Key Locators」をクリックします。