コンシューマー・バインディングの暗号化情報の構成

このタスクを実行する前に、以下のステップを実行する必要があります。
  1. 暗号化するメッセージ・パーツを指定します。詳しくは、キーワードを使用したコンシューマー・セキュリティー制約のメッセージ要素の暗号化 または XPath 式によるコンシューマー・セキュリティー制約のメッセージ要素の暗号化を参照してください。
  2. 「暗号化情報」ダイアログ・ウィンドウ内の鍵情報要素によって 参照される鍵情報を構成します。 詳しくは、コンシューマー・バインディング用鍵情報の構成を参照してください。

以下のステップを実行して、アセンブリー・ツールを使用して、サーバー・サイドおよびクライアント・サイドのバインディングの暗号化情報を構成します。 コンシューマー側の暗号化情報は、着信する Simple Object Access Protocol (SOAP) メッセージ内の暗号化されたメッセージ・パーツを暗号化解除するために使用されます。応答コンシューマーはクライアント向けに、要求コンシューマーはサーバー向けに、それぞれ構成されます。以下のステップでは、ステップ 2 でクライアント・サイドのバインディング、 またはステップ 3 でサーバー・サイドのバインディングのいずれかを構成する必要があります。

  1. ウィンドウ」>「パースペクティブを開く」>「J2EE」の順にクリックします。
  2. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、クライアント・サイドのバインディングを見つけます。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスには、ユーザーが構成する必要のある拡張機能が含まれています。 以下のステップを実行して、クライアント・サイドのバインディングを検索します。
    1. 「Web サービス」>「クライアント」セクションの順に展開して、 Web サービスの名前をダブルクリックします。
    2. WS Binding」タブをクリックして、「Security Response Consumer Binding Configuration」セクションを展開します。
  3. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、サーバー・サイドのバインディングを検索します。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスには、ユーザーが構成する必要があるバインディングが含まれています。 以下のステップを実行して、サーバー・サイドのバインディングを検索します。
    1. 「Web サービス」>「サービス」セクションの順に展開して、 Web サービスの名前をダブルクリックします。
    2. Binding Configurations」タブをクリックして、「Request Consumer Binding Configuration Details」セクションを展開します。
  4. 「暗号化情報」セクションを展開し、「追加」をクリックして新規項目を追加するか、 既存の項目を選択して「編集」をクリックします。 「暗号化情報」ダイアログ・ウィンドウが表示されます。 以下のステップを実行し、暗号化情報の構成を指定します。
    1. 「Encryption name」フィールドで暗号化情報の構成の名前を指定します。
    2. 「Data encryption method algorithm」フィールドからデータ暗号化アルゴリズムを選択します。 データ暗号化アルゴリズムは、SOAP 本体またはユーザー名トークンなどの SOAP メッセージのパーツの暗号化または暗号化解除に使用されます。 以下の事前構成済みアルゴリズムがサポートされています。

      このアルゴリズムは、生成プログラム用に構成されるデータ暗号化アルゴリズムと一致しなければなりません。 生成プログラムの暗号化情報の構成について詳しくは、生成プログラム・バインディングの暗号化情報の構成を参照してください。

    3. 「Key encryption method algorithm」フィールドから鍵暗号化アルゴリズムを選択します。 鍵暗号化アルゴリズムは、SOAP メッセージ内のメッセージ・パーツを 暗号化するために使用される鍵を暗号化するために使用されます。 以下の事前構成済みアルゴリズムがサポートされています。

      データ暗号化鍵 (メッセージ・パーツの暗号化に使用される鍵) が暗号化されない場合は、ブランクの項目を選択します。 コンシューマー用のこの鍵暗号化アルゴリズムは、 生成プログラム用の鍵暗号化アルゴリズムと一致しなければなりません。 生成プログラムの暗号化情報の構成について詳しくは、生成プログラム・バインディングの暗号化情報の構成を参照してください。

  5. 「Encryption Key Information」セクションで「追加」をクリックして新規鍵情報項目を追加するか、 「除去」をクリックして、選択した項目を削除します。 新規鍵情報項目を追加する場合は、以下のサブステップを実行します。
    1. 「Key information name」フィールドに名前を指定します。
    2. 「Encryption key information」フィールドの下で、リストから鍵情報参照を選択します。 このフィールドの値は、ユーザーが以前に指定した 鍵情報構成を参照します。 この暗号化情報の構成とともに使用する、 con_enckeyinfo と呼ばれる鍵情報構成がある場合、 「Key information element」フィールドで con_enckeyinfo を指定します。 詳しくは、コンシューマー・バインディング用鍵情報の構成を参照してください。
  6. RequiredConfidentiality パーツ・フィールドのリストから、 必要な機密性パーツを選択します。 このフィールドの値は、暗号化に使用するメッセージ・パーツの参照を指定します。
  7. OK」をクリックし、暗号化情報構成を保管します。
このタスクを以前に実行していない場合は、コンシューマー・バインディングに対してこのタスクを実行した後、 生成プログラム・バインディングの暗号化情報を構成する必要があります。 詳しくは、生成プログラム・バインディングの暗号化情報の構成を参照してください。
関連タスク
キーワードを使用したコンシューマー・セキュリティー制約のメッセージ要素の暗号化
XPath 式によるコンシューマー・セキュリティー制約のメッセージ要素の暗号化
生成プログラム・バインディングの暗号化情報の構成
コンシューマー・バインディング用鍵情報の構成

フィードバック