コンシューマー・バインディング用鍵情報の構成

このタスクを実行する前に、以下のステップを実行する必要があります。
  1. 鍵情報の構成で参照される鍵ロケーターを構成します。 詳しくは、コンシューマー・バインディング用鍵ロケーターの、アセンブリー・ツールによる構成を参照してください。
  2. 鍵情報の構成で参照されるトークン・コンシューマーを構成します。 詳しくは、アセンブリー・ツールによるトークン・コンシューマーの構成を参照してください。

以下のステップに従って、サーバー・サイド・バインディングおよびクライアント・サイド・バインディング用の鍵情報を、アセンブリー・ツールを使用して構成します。 コンシューマー・サイドの鍵情報は、 受信メッセージにおけるデジタル・シグニチャーの検証または、 メッセージの暗号化された部分の暗号化解除に使用する鍵の情報を指定するために使用します。 応答コンシューマーはクライアント向けに、要求コンシューマーはサーバー向けに、それぞれ構成されます。以下のステップでは、ステップ 2 でクライアント・サイドのバインディング、 またはステップ 3 でサーバー・サイドのバインディングのいずれかを構成する必要があります。

  1. ウィンドウ」>「パースペクティブを開く」>「J2EE」の順にクリックします。
  2. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、クライアント・サイドのバインディングを見つけます。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスには、ユーザーが構成する必要のある拡張機能が含まれています。 以下のステップを実行して、クライアント・サイドのバインディングを検索します。
    1. 「Web サービス」>「クライアント」セクションの順に展開して、 Web サービスの名前をダブルクリックします。
    2. WS Binding」タブをクリックして、「Security Response Consumer Binding Configuration」セクションを展開します。
  3. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、サーバー・サイドのバインディングを検索します。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスには、ユーザーが構成する必要があるバインディングが含まれています。 以下のステップを実行して、サーバー・サイドのバインディングを検索します。
    1. 「Web サービス」>「サービス」セクションの順に展開して、 Web サービスの名前をダブルクリックします。
    2. Binding Configurations」タブをクリックして、「Request Consumer Binding Configuration Details」セクションを展開します。
  4. 「Key Information」セクションを展開して、新規項目を追加する場合は「追加」をクリックし、 選択した項目を編集する場合は「編集」をクリックします。
  5. 「Key information name」フィールドで、この構成の名前を指定します。 この構成名は、 「署名情報」ダイアログ・ウィンドウおよび「暗号化情報」ダイアログ・ウィンドウで、鍵情報要素によって参照されます。 詳しくは、コンシューマー・バインディングの署名情報の構成 および コンシューマー・バインディングの暗号化情報の構成を参照してください。
  6. 「Key information type」フィールドから鍵情報タイプを選択します。 鍵情報のタイプで、セキュリティー・トークン参照のための各種メカニズムを指定します。 アセンブリー・ツールでサポートされている鍵情報のタイプは次のとおりです。
    STRREF
    このタイプはセキュリティー・トークン参照です。セキュリティー・トークンは、URI を使用して直接参照されます。 この鍵情報タイプでは、SOAP メッセージ内に以下の <KeyInfo> 要素が生成されます。
    <ds:KeyInfo>
                  <wsse:SecurityTokenReference>
                       <wsse:Reference URI="#mytoken" />
                  </wsse:SecurityTokenReference>
             </ds:KeyInfo> 
    EMB
    このタイプは組み込みトークンです。セキュリティー・トークンは、<SecurityTokenReference> 要素内に直接組み込まれます。この鍵情報タイプでは、SOAP メッセージ内に以下の <KeyInfo> 要素が生成されます。
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <wsse:Embedded wsu:Id="tok1" />
             …
          </wsse:Embedded>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    KEYID
    このタイプは鍵 ID です。このセキュリティー・トークンは、一意的にトークンを識別する隠された値を使用して参照されます。鍵 ID 値の生成に使用されるアルゴリズムは、トークン・タイプによって異なります。例えば、KeyIdentifier 値の生成には、セキュリティー・トークンの重要要素のハッシュが使用されます。この鍵情報タイプでは、SOAP メッセージ内に以下の <KeyInfo> 要素が生成されます。
    <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
       <wsse:SecurityTokenReference>
          <wsse:KeyIdentifier ValueType="wsse:X509v3">/62wXO...</wsse:KeyIdentifier>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
    KEYNAME
    このタイプは鍵の名前です。セキュリティー・トークンは、トークン内で表明された ID に一致する名前を使用して参照されます。
    注: 指定した名前と一致するセキュリティー・トークンが複数存在することがあるため、 この鍵タイプは使用しないでください。
    KEYNAME タイプでは、トークン・コンシューマーの参照は不要です。 この鍵情報タイプでは、SOAP メッセージ内に以下の <KeyInfo> 要素が生成されます。
    <ds:KeyInfo>
       <ds:KeyName>CN=Group1</ds:KeyName>
    </ds:KeyInfo>
    X509ISSUER
    このタイプは、X.509 証明書の発行者名およびシリアル番号です。 セキュリティー・トークンは、X.509 証明書の発行者名およびそのシリアル番号によって参照されます。 この鍵情報タイプでは、SOAP メッセージ内に以下の <KeyInfo> 要素が生成されます。
    <ds:KeyInfo>
       <wsse:SecurityTokenReference>
          <ds:X509Data>
             <ds:X509IssuerSerial>
                <ds:X509IssuerName>CN=Jones, O=IBM, C=US</ds:X509IssuerName>
                <ds:X509SerialNumber>1040152879</ds:X509SerialNumber>
             </ds:X509IssuerSerial>
          </ds:X509Data>
       </wsse:SecurityTokenReference>
    </ds:KeyInfo>
  7. Use key locator」オプションを選択します。 以下のステップを実行します。
    1. 「Key locator」フィールドから、鍵ロケーター構成の名前を選択します。 このフィールドの値は、鍵または証明書の検索方法を指定する鍵ロケーターへの参照になります。 詳しくは、コンシューマー・バインディング用鍵ロケーターの、アセンブリー・ツールによる構成を参照してください。
    2. オプション: 「Key name」フィールドで鍵の名前を指定します。 コンシューマー用の鍵情報を構成する場合は、鍵の名前を指定する必要はありません。
  8. オプション: 鍵情報の構成にトークン・コンシューマーが必要な場合は、 「Use token」オプションを選択し、「Token」フィールドでトークン・コンシューマー構成を選択します。 選択したトークンで、メッセージ内のセキュリティー・トークンの処理に使用されるトークン・コンシューマーへの参照を指定します。 トークン・コンシューマーは、KEYNAME タイプを除くすべてのタイプの鍵情報タイプで必要です。 トークン参照を指定する前に、トークン・コンシューマーを構成する必要があります。 トークン・コンシューマー構成について詳しくは、アセンブリー・ツールによるトークン・コンシューマーの構成を参照してください。
このタスクが完了したら、次に、このタスクで指定した鍵情報を参照する署名情報または暗号化情報の構成を行います。 詳しくは、コンシューマー・バインディングの署名情報の構成 または コンシューマー・バインディングの暗号化情報の構成を参照してください。
関連タスク
コンシューマー・バインディング用鍵ロケーターの、アセンブリー・ツールによる構成
アセンブリー・ツールによるトークン・コンシューマーの構成
コンシューマー・バインディングの署名情報の構成
コンシューマー・バインディングの暗号化情報の構成

フィードバック