Web サービス・サーバーのデプロイメント記述子の表示

このページを使用して、サーバーのデプロイメント記述子の設定を表示します。

この管理コンソールページは、XMLベースの RPC (JAX- RPC )アプリケーション向けのJava™ APIにのみ適用されます。

このタスクを開始する前に、Web サービス・アプリケーションをインストールする必要があります。

このタスクを完了することにより、バインディング情報の保守または構成を可能にする情報を収集することができます。 Web サービス・アプリケーションをインストールした後、Web サービス・デプロイメント記述子を表示することができます。

この管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > WebSphere エンタープライズ・アプリケーション」 > application_nameをクリックします。
  2. 「モジュール」の下で、 「モジュールの管理」 > 「URI_name」をクリックします。
  3. 「Web サービス・プロパティー」の下の「Web サービス・サーバーのデプロイメント記述子の表示」をクリックします。
WebSphere® Application Server Network Deployment には、アプリケーション・レベル、サーバー・レベル、およびセル・レベルの 3 つのレベルのバインディングがあります。 以下の実装の説明は、アプリケーション・レベルのバインディングを構成する方法を示したものです。 サーバー・レベルのバインディング (これがデフォルトです) を構成する場合は、 以下のステップを完了します。
  1. サーバー > サーバー・タイプ > WebSphere アプリケーション・サーバー > server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境: WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、 「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。
セルレベルのバインディングを設定するには、 [セキュリティ ] > [JAX-WS および JAX- RPC セキュリティランタイム] をクリックします。

要求のデジタル署名の検証

保全性制約 (署名が必要) が定義されている場合は、 バインディング・ファイルに署名情報が既に構成されていることを確認してください。

署名パラメーターを構成するには、以下のステップを完了します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > WebSphere エンタープライズ・アプリケーション」 > application_nameをクリックします。
  2. 「モジュール」の下で、 「モジュールの管理」 > 「URI_name」をクリックします。
  3. 「Web サービス・プロパティー」の下の「 Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側バインディング」の下の「 編集 > 署名情報」をクリックします。
トラスト・アンカーを構成するには、以下のステップを完了します。
  1. サーバー > サーバー・タイプ > WebSphere アプリケーション・サーバー > server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境: WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、 「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下の「トラスト・アンカー」をクリックします。
コレクション証明書ストアを構成するには、以下のステップを完了します。
  1. サーバー > サーバー・タイプ > WebSphere アプリケーション・サーバー > server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境: WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、 「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下の「コレクション証明書ストア」をクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
  1. サーバー > サーバー・タイプ > WebSphere アプリケーション・サーバー > server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境: WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、 「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下で「鍵ロケーター」をクリックします。

要求の暗号化解除

機密性制約 (暗号化) が指定されている場合は、暗号化情報が定義されていることを確認してください。

暗号化情報パラメーターを構成するには、以下のステップを完了します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > WebSphere エンタープライズ・アプリケーション」 > application_nameをクリックします。
  2. 「モジュール」の下で、 「モジュールの管理」 > 「URI_name」をクリックします。
  3. 「Web Services Security プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側バインディング」の下の「 編集 > 暗号化情報」をクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
  1. サーバー > サーバー・タイプ > WebSphere アプリケーション・サーバー > server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境: WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、 「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下で「鍵ロケーター」をクリックします。

基本認証

BasicAuth 認証が必要なセキュリティー・トークンとして構成されている場合は、バインディング・ファイルにコールバック・ハンドラーを指定して、基本認証データを収集します。 以下のリストには、 コールバックをサポートする実装が含まれています。
com.ibm.wsspi.wssecurity.auth.callback.GuiPromptCallbackHandler
この実装では、インターフェース・パネルで BasicAuth 情報 (ユーザー名とパスワード) を求めるプロンプトが出されます。
com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler
この実装では、バインディング・ファイルから BasicAuth 情報が読み取られます。
com.ibm.wsspi.wssecurity.auth.callback.StdPromptCallbackHandler
この実装では、標準入力 (stdin) プロンプトを使用して、ユーザー名とパスワードを求めるプロンプトが出されます。
ログイン・マッピング情報を構成するには、以下のステップを完了します。
  1. サーバー > サーバー・タイプ > WebSphere アプリケーション・サーバー > server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境: WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、 「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下の「Login mappings」をクリックします。

BasicAuth TrustMode による識別 (ID) アサーション認証

com.ibm.wsspi.wssecurity.auth.callback.NonPromptCallbackHandler 実装で、バインディング・ファイルにログイン・バインディングを構成します。 ダウンストリーム・サーバー上の TrustedIDEvaluator が信頼する基本認証のユーザー名とパスワードを指定します。

ログイン・マッピング情報を構成するには、以下のステップを完了します。
  1. サーバー > サーバー・タイプ > WebSphere アプリケーション・サーバー > server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境: WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、 「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下の「Login mappings」をクリックします。

シグニチャー TrustMode による識別 (ID) アサーション認証

鍵ロケーターを指している署名鍵を使用して、署名情報をバインディング・ファイルに構成します。 この鍵ロケーターには、ダウンストリーム・サーバーが信頼する X.509 証明書が含まれています。

ログイン・マッピング情報を構成するには、以下のステップを完了します。
  1. サーバー > サーバー・タイプ > WebSphere アプリケーション・サーバー > server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境: WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、 「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下の「Login mappings」をクリックします。
Java 認証・承認サービス (JAAS) は、ログイン構成の名前として WSLogin を使用します。 JAAS を構成するには、以下のステップを実行します。
  1. 「セキュリティー」 > 「グローバル・セキュリティー」をクリックします。
  2. 「認証」で、「 Java 認証・承認サービス > アプリケーション・ログイン」をクリックします。

バインディングの <TrustedIDEvaluatorRef> タグの値は、 <TrustedIDEvaluator> の名前の値と一致しなければならない。

トラステッド ID エバリュエーターを構成するには、以下のステップを完了します。
  1. サーバー > サーバー・タイプ > WebSphere アプリケーション・サーバー > server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境: WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、 「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下の「トラステッド ID エバリュエーター」をクリックします。

応答の署名

保全性制約 (デジタル署名) が定義されている場合は、バインディング・ファイルに署名情報が既に構成されていることを確認してください。

署名情報を構成するには、以下のステップを完了します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > WebSphere エンタープライズ・アプリケーション」 > application_nameをクリックします。
  2. 「モジュール」の下で、 「モジュールの管理」 > 「URI_name」をクリックします。
  3. 「Web Services Security プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側のバインディング」列で、 編集 > 「署名情報」をクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
  1. サーバー > サーバー・タイプ > WebSphere アプリケーション・サーバー > server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境: WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、 「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下で「鍵ロケーター」をクリックします。

応答の暗号化

機密性制約 (暗号化) が指定されている場合は、暗号化情報が定義されていることを確認してください。

暗号化情報を指定するには、以下のステップを完了します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > WebSphere エンタープライズ・アプリケーション」 > application_nameをクリックします。
  2. 「モジュール」の下で、 「モジュールの管理」 > 「URI_name」をクリックします。
  3. 「Web Services Security プロパティー」の下の「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。
  4. 「要求受信側バインディング」の下の「 編集 > 暗号化情報」をクリックします。
鍵ロケーターを構成するには、以下のステップを完了します。
  1. サーバー > サーバー・タイプ > WebSphere アプリケーション・サーバー > server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境: WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混合ノード・セルでは、 「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。
  3. 「追加プロパティー」の下で「鍵ロケーター」をクリックします。