アイデンティティー管理ツールについて
関連項目
アイデンティティー管理ツールには、NetBeans IDE の Java EE (Java Platform, Enterprise Edition) モジュール用のセキュリティーサポートと、アイデンティティーサポートがあります。これには WSI-BSP (Basic Security Profile) トークンプロファイルを使用した、相互運用可能な Web サービスを配備するためのサポートが含まれます。このリリースでは、次のトークンプロファイルがサポートされています。
- UserNameToken。Web サービスのセキュリティー保護は、ユーザー名とパスワードを使用して行われ、また、任意で要求の署名を行います。このプロファイルでは、Web サービスの利用者は、「ユーザー名」で要求元を識別し、任意でパスワード (または共有秘密、あるいはパスワードに相当するもの) を使用してアイデンティティー認証を行う手段として、Web サービスプロバイダへ UserNameToken を提供できます。
- X509Token。Web サービスのセキュリティー保護は、PKI (Public Key Infrastructure) を使用して行われます。PKI では、Web サービス利用者と Web サービスプロバイダは相互の公開鍵を信用するか、共通の信用されている認証局 (CA) を使用します。このプロファイルでは、Web サービスの利用者は、要求元を識別するために Web サービスプロバイダに公開鍵を提供し、公開鍵の認証を行います。
- SAML-HolderOfKey。Web サービスのセキュリティー保護は、鍵の所有者の確認メソッドを使用した SAML (Security Assertions Markup Language) で行われます。このプロファイルでは、Web サービスの利用者は、要求元を識別するために、鍵の所有者であることを確認するメソッドを使用する SAML 表明を Web サービスプロバイダに提供します。
- SAML-SenderVouches。Web サービスのセキュリティー保護は、確認メソッドとして送信者保証を使用した SAML で行われます。このプロファイルでは、Web サービスの利用者は、送信者保証の表明になる確認方法を持つ SMAL 表明を提供します。これは、要求者が自分を Web サービスプロバイダに認証させるためのアイデンティティーとして、SMAL サブジェクト文のサブジェクトの代わりになります。
- LibertyX509Token。Web サービスのセキュリティー保護は、Web Service Security X.509 Certificate Token Profile (前述の X509Token) を使用していますが、Liberty 定義された処理規則を使用します。
- LibertyBearerToken。Web サービスのセキュリティー保護は、Web Service Security SAML Token Profile (前述の SAML-HolderOfKey) を使用していますが、Liberty 定義された処理規則を使用します。
- LibertySAMLToken。Web サービスのセキュリティー保護は、Web Service Security SAML Token Profile (前述の SAML-SenderVouches) を使用していますが、Liberty 定義された処理規則を使用します。
次の Web サービスクライアントのメッセージレベルのセキュリティーを有効にできます。
次の Web サービスプロバイダのメッセージレベルのセキュリティーを有効にできます。
Web サービスプロバイダおよび Web サービスクライアントでメッセージレベルのセキュリティーを有効にするときは、アプリケーションサーバーに配備するとそのセキュリティーが有効になります。配備時に、アプリケーションサーバーは、メッセージレベルのセキュリティー構成時に選択した Access Manager サーバーインスタンスと通信します。
Web サービスクライアントおよび Web サービスプロバイダでメッセージレベルのセキュリティーを有効にする場合、Web サービスクライアントおよび Web サービスプロバイダに関連する Sun Java System Access Manager サーバーインスタンスのセキュリティー機構も構成する必要があります。サーバーインスタンス作業の概要については、 Sun Java System Access Manager インスタンスの手順 を参照してください。
- 関連項目
- EJB 配備記述子の設定
- Web アプリケーション配置記述子の設定
- Web サービス属性エディタについて
- Liberty トークンプロファイルのカスタムキーストアの使用
著作権と商標について