変換構成の設定

このページを使用して、Web サービス・セキュリティー・メッセージの処理に 使用する変換アルゴリズムを指定します。
この WebSphere® Application Server 管理コンソール・ページをサーバー・レベルで表示するには、以下のステップを実行します。
  1. アプリケーション・サーバー」>「サーバー」>「server_name」の順にクリックします。
  2. 「セキュリティー」の下で、「Web services: Default bindings for Web services security」をクリックします。
  3. 「Default generator bindings」または「Default consumer bindings」の下で、「署名情報」>「signing_information_name」の順にクリックします。
  4. 「追加プロパティー」の下で「Part references」>「part_reference_name」の順にクリックします。
  5. 「追加プロパティー」の下で、「Transforms」をクリックします。
  6. 新規」をクリックして変換構成を作成するか、 既存の構成の名前をクリックして、その設定を変更します。
この WebSphere Application Server 管理コンソール・ページを アプリケーション・レベルで表示するには、以下のステップを実行します。このオプションは、 バージョン 6.x アプリケーションでのみ使用可能です。
  1. アプリケーション」>「エンタープライズ・アプリケーション」>「application_name」の順にクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI_name」の順にクリックします。
  3. 「追加プロパティー」の下で、以下のバインディングの変換情報にアクセスすることができます。
    • 要求生成プログラム (送信側) バインディングについては、「Web サービス: クライアント・ セキュリティー・バインディング」をクリックします。「Request generator (sender) binding」の下で、「Edit custom 」をクリックします。
    • 要求コンシューマー (受信側) バインディングについては、「Web services: Server security bindings」をクリックします。「Request consumer (receiver) binding」の下で、「Edit custom」をクリックします。
    • 応答生成プログラム (送信側) バインディングについては、「Web services: Server security bindings」をクリックします。「Response generator (sender) binding」の下で、「Edit custom 」をクリックします。
    • 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・ セキュリティー・バインディング」をクリックします。「Request consumer (receiver) binding」の下で、「Edit custom」をクリックします。
  4. 「Required properties」の下で「署名情報」>「signing_information_name」の順にクリックします。
  5. 「追加プロパティー」の下で「Part references」>「part_name」> 「Transforms」の順にクリックします。
  6. 新規」をクリックして変換構成を作成するか、 既存の構成の名前をクリックして、その設定を変更します。

追加プロパティーを指定する前に、変換名を指定し、変換アルゴリズム選択する 必要があります。

関連資料
変換コレクション変換名

変換名

変換アルゴリズムに割り当てる名前を指定します。

変換アルゴリズム

変換アルゴリズムのアルゴリズム URI を指定します。
WebSphere Application Server は以下のアルゴリズムをサポートします。
http://www.w3.org/2001/10/xml-exc-c14n#
このアルゴリズムは、World Wide Web Consortium (W3C) Exclusive Canonicalization の勧告を指定します。
http://www.w3.org/TR/1999/REC-xpath-19991116
このアルゴリズムは、W3C XML Path Language 勧告を指定します。このアルゴリズムを 指定する場合、「追加プロパティー」の下に表示される「プロパティー」をクリックして、プロパティー名と値を指定する必要があります。 例えば、以下の情報を指定します。
プロパティー
com.ibm.wsspi.wssecurity.dsig.XPathExpression
not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
http://www.w3.org/2002/06/xmldsig-filter2
このアルゴリズムは、XML-Signature XPath Filter バージョン 2.0 提案の勧告を 指定します。
このアルゴリズムを使用する場合、プロパティーのセットを指定する必要があります。 XPath Filter バージョン 2 に対しては、複数のプロパティー・セットを使用できます。 したがって、プロパティー名の末尾をプロパティー・セットの番号にすることをお勧めします。 以下の例では、アスタリスクで示しています。
  • XPath filter2 の XPath 式を指定する場合は、以下を使用できます。

    name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*

  • 各 XPath のフィルター・タイプを指定する場合は、以下を使用できます。

    name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*

    この式に続いて、値 [intersect][subtract]、または [union] を指定できます。
  • 各 XPath の処理順を指定する場合は、以下を使用できます。

    name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*

    この式の後に、XPath の処理順を指定します。
以下に、完全な例のリストを示します。

com.ibm.wsspi.wssecurity.dsign.XPath2Filter_1 = [intersect]
com.ibm.wsspi.wssecurity.dsign.XPath2Order_1 = [1]
com.ibm.wsspi.wssecurity.dsign.XPath2Expression_2 = [XPath expression#2]
com.ibm.wsspi.wssecurity.dsign.XPath2Filter_2 = [subtract]
com.ibm.wsspi.wssecurity.dsign.XPath2Filter_2 = [1]

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
http://www.w3.org/2002/07/decrypt#XML
このアルゴリズムは、W3C Decryption Transform for XML Signature 勧告を指定します。
http://www.w3.org/2000/09/xmldsig#enveloped-signature
このアルゴリズムは、XML デジタル・シグニチャーの W3C 勧告を指定します。

フィードバック