アウトバウンド WS セキュリティー構成 [設定]

アウトバウンド要求の WS セキュリティー構成。これによって、ターゲットから生成された要求と消費された応答に対する WS-Security 要件が定義されます。 作成されるオブジェクトは、1 つ以上のアウトバウンド・ポートに適用することができます。

コンソールのこのペインを表示するには、以下のパスをクリックします。

「サービス統合」 > 「Web サービス」 > 「WS-Security configurations」 > 「v1-outbound-config_name」.

Web Services Security (WS-Security) 1.0 仕様 (オンライン)に従い、 トークン、鍵、シグニチャーおよび暗号化を使用して、SOAP (オンライン) メッセージのセキュア送信用のサービス統合バスを構成できます。

また、以前の WS-Security 仕様である WS-Security ドラフト 13 (Web サービス・セキュリティー・コア仕様とも呼ばれます) に従ってバスを構成することもできます。ただし、WS-Security ドラフト 13 仕様の使用は推奨されていません。WS-Security ドラフト 13 仕様は、WebSphere® Application Server バージョン 5.1 および バージョン 7.0 で実行されているアプリケーション間の相互協調処理を使用可能にするか、または WS-Security ドラフト 13 仕様に従って作成された既存の Web サービス・クライアント・アプリケーションを継続して使用できるようにする場合にのみ使用してください。

アウトバウンド構成を使用して、 アウトバウンド・サービス (クライアントとして機能します) とターゲット Web サービス間で受け渡しされる SOAP メッセージを保護します。 この構成で、必要なセキュリティー・レベル (例えば「本文に署名が必要」など) を指定します。 このセキュリティー・レベルは、 WS-Security バインディングの以下のタイプに含まれるランタイム情報によってインプリメントされます。

WS-Security バージョン 1.0 の場合:
  • 要求ジェネレーター。 アウトバウンド・サービスからターゲット Web サービスへの要求を生成する場合に使用します。
  • 応答コンシューマー。 ターゲット Web サービスからアウトバウンド・サービスへの応答を消費する場合に使用します。
WS-Security ドラフト 13 の場合:
  • 要求送信側。アウトバウンド・サービスからターゲット Web サービスへの要求を送信する場合に使用します。
  • 応答受信側。ターゲット Web サービスからアウトバウンド・サービスへの応答を受信する場合に使用します。

WS-Security 構成は、その構成を使用する Web サービスからは独立して管理されるので、 アウトバウンド構成を作成してからそれを複数のアウトバウンド・サービスに適用することが可能です。


(オンライン) でマークされたリンクでは、 インターネットへのアクセスが必要です。 それぞれのリンクは、オンラインのインフォメーション・センターでトピックの 検索を立ち上げます。 検索結果がリストされたら、ご使用の構成に最適なトピックを選択してください。

このトピックに対する更新を確認 (オンライン)

関連情報
管理コンソールのボタン
管理コンソールの設定

「構成」タブ

「構成」タブには、このオブジェクトの構成プロパティーが表示されます。 これらのプロパティー値は、ランタイム環境が停止されて再始動された場合にも保持されます。 ランタイム環境に構成変更を適用する方法については、インフォメーション・センターのタスクの説明を参照してください。

一般プロパティー

WS-Security バージョン

この構成で使用される WS-Security 仕様のバージョンを示します。

必須 いいえ
データ型 テキスト

サービス・タイプ

WS セキュリティー構成で適用するサービスのタイプ。

必須 いいえ
データ型 テキスト

名前

アウトバウンド WS セキュリティー構成の名前。

この名前は、WS-Security バージョン 1.0 およびドラフト 13 インバウンド構成で固有である必要があり、以下の 構文規則に従っている必要があります。
  • 「.」(ピリオド) で開始しないようにする必要があります。
  • スペースで開始または終了しないようにする必要があります。
  • ¥、/、,、#、$、@、:、;、"、*、?、<、>、|、=、+、&、%、' の文字を含まないようにする必要があります。
必須 はい
データ型 テキスト

アクター URI

消費された応答メッセージ内の WS-Security ヘッダーは、指定されたアクター URI がある場合にのみ処理されます。

必須 いいえ
データ型 テキスト

要求生成プログラム

アクター
生成されるメッセージの WS-Security ヘッダーに組み込まれるアクター URI を規定します。
保全性
生成されるメッセージに適用される保全性制約を指定します。 これには、生成されたメッセージ内でデジタル署名が必要なメッセージ・パーツの指定、およびデジタル署名済み Nonce およびタイム・スタンプ・エレメントを付加するメッセージ・パーツの指定があります。
機密性
生成されるメッセージに適用される機密性制約を指定します。 これには、生成されたメッセージ内で暗号化が必要なメッセージ・パーツの指定、および暗号化された Nonce およびタイム・スタンプ・エレメントを付加するメッセージ・パーツの指定があります。
セキュリティー・トークン
生成されたメッセージに挿入するスタンドアロン・セキュリティー・トークンを指定します。 スタンドアロン・セキュリティー・トークンとは、まだ署名または暗号化用に使用されていないトークンのことです。 標準およびカスタム・セキュリティー・トークンは、URI およびローカル名によって定義できます。
タイム・スタンプを追加
「タイム・スタンプを追加」がコンシューマーに対して指定されると、メッセージが消費された時刻を示すタイム・スタンプが追加されます。 生成プログラムの場合は、メッセージが生成された時刻を示すタイム・スタンプが追加されます。
プロパティー
アウトバウンド WS セキュリティー構成の一般プロパティー。

応答コンシューマー

必要な保全性
消費されるメッセージが満たす必要のある保全性制約を指定します。 これには、着信メッセージ内でデジタル署名が必要なメッセージ・パーツの指定、およびデジタル署名済み Nonce およびタイム・スタンプ・エレメントの付加が必要なメッセージ・パーツの指定があります。
必要な機密性
消費されるメッセージが満たす必要のある機密性制約を指定します。 これには、着信メッセージ内で暗号化が必要なメッセージ・パーツの指定、および暗号化された Nonce およびタイム・スタンプ・エレメントの付加が必要なメッセージ・パーツの指定があります。
必要なセキュリティー・トークン
消費されるメッセージ内で受け入れられたスタンドアロン・セキュリティー・トークンを指定します。 スタンドアロン・セキュリティー・トークンとは、まだ署名または暗号化用に使用されていないトークンのことです。 必要なセキュリティー・トークンを定義すると、そのタイプのトークンを含むメッセージが使用法アサーションに従って処理されることになります。 このセキュリティー・トークンは、呼び出し元でさらに指定されていない限り、認証に使用されることはありません。
呼び出し元
認証に使用されるセキュリティー・トークン、署名パーツ、または暗号化パーツを指定します。 署名または暗号化パーツが使用される場合、パーツ属性の値は、定義された「必要な保全性」または「必要な機密性」制約の名前でなければなりません。 スタンドアロン・セキュリティー・トークンが認証に使用されると、URI およびローカル名属性は認証に使用するセキュリティー・トークンのタイプを定義する必要があります。
タイム・スタンプを追加
「タイム・スタンプを追加」がコンシューマーに対して指定されると、メッセージが消費された時刻を示すタイム・スタンプが追加されます。 生成プログラムの場合は、メッセージが生成された時刻を示すタイム・スタンプが追加されます。
プロパティー
アウトバウンド WS セキュリティー構成の一般プロパティー。



File name: SIBWSSecurityOutboundConfig_DetailForm.html