鍵情報構成の設定

このページを使用し、XML デジタル・シグニチャーまたは XML 暗号化の鍵を指定するために必要な関連構成を指定します。

鍵情報参照について、セル・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「JAX-RPC デフォルト・ジェネレーター・バインディング (JAX-RPC Default Generator Bindings)」または「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下にある「鍵情報」をクリックします。
鍵情報参照について、サーバー・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「サーバー」>「サーバー・タイプ (Server Types)」>「WebSphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」をクリックします。
    混合バージョン環境: Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「JAX-RPC デフォルト・ジェネレーター・バインディング (JAX-RPC Default Generator Bindings)」または「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下にある「鍵情報」をクリックします。
  4. 新規」をクリックして新規構成を作成するか、構成の名前をクリックして、その内容を変更します。
鍵情報参照について、アプリケーション・レベルでこの管理コンソール・ページを表示するには、 以下のステップを実行してください。
注: このオプションは、 バージョン 6.0.x アプリケーションのアプリケーション・レベルで使用可能です。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. 「追加プロパティー」の下で、以下のバインディングの署名情報にアクセスすることができます。
    • 要求ジェネレーター (送信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。「要求ジェネレーター (送信側)・バインディング」の下の「カスタムの編集」をクリックします。
    • 要求コンシューマー (受信側)・バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側)・ バインディング」の下の「カスタムの編集」をクリックします。
    • 応答ジェネレーター (送信側)・バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側)・バインディング」の下の「カスタムの編集」をクリックします。
    • 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・ セキュリティーのバインディング」をクリックします。 「応答コンシューマー (受信側)・バインディング」の下の「カスタムの編集」をクリックします。
  4. 「必須プロパティー」の下の「鍵情報」をクリックします。
  5. 新規」をクリックして新規構成を作成するか、構成の名前をクリックして、その内容を変更します。

「追加プロパティー」の下の「プロパティー」をクリックする前に、 「Key information name」フィールドに値を入力し、 「鍵情報タイプ」オプションおよび「鍵ロケーター参照」オプションを選択します。

鍵情報名 [Version 6 only]

鍵情報構成の名前を指定します。

鍵情報タイプ [Version 6 only]

鍵情報のタイプを指定します。 鍵情報タイプは、セキュリティー・トークンの参照方法を指定します。

本製品は、以下の鍵情報タイプをサポートします。 鍵情報の各タイプは、Web Services Security: SOAP Message Security 1.0 (WS-Security 2004) で説明されています。
タイプ 説明
鍵 ID このセキュリティー・トークンは、一意的にトークンを識別する隠された値を使用して参照されます。
鍵名 このセキュリティー・トークンは、トークン内の ID アサーションと一致する名前を使用して参照されます。
セキュリティー・トークン参照 このタイプの場合、セキュリティー・トークンは直接的に参照されます。
組み込みトークン このタイプの場合、セキュリティー・トークン参照は組み込まれます。
X509 発行者名および発行者シリアル番号 このタイプの場合、セキュリティー・トークンは X.509 証明書の発行者およびシリアル番号によって参照されます。
X.509 発行者名および発行者シリアル番号については、Web Services Security: X.509 Certificate Token Profile Version 1.0 で説明されています。その他のタイプについては、Web Services Security: SOAP Message Security 1.0 (WS-Security 2004) で説明されています。
鍵情報タイプの「鍵 ID」を選択する場合、 このパネルの以下のフィールドで値を指定することができます。
  • エンコード方式
  • 計算方式
  • 値タイプ名前空間 URI
  • 値タイプ・ローカル名
鍵ロケーター参照 [Version 6 only]

デジタル・シグニチャーおよび暗号化の鍵を検索するために使用される参照を指定します。

鍵ロケーター参照を指定する前に、鍵ロケーターを構成する必要があります。 以下のバインディングの署名鍵構成を指定することができます。
バインディング名 サーバー・レベル、 セル・レベル、またはアプリケーション・レベル パス
デフォルトのジェネレーター・バインディング セル・レベル
  1. 「セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  3. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
デフォルトのコンシューマー・バインディング セル・レベル
  1. 「セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  3. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
デフォルトのジェネレーター・バインディング サーバー・レベル
  1. 「サーバー」>「サーバー・タイプ (Server Types)」>「WebSphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」をクリックします。
    混合バージョン環境: Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
デフォルトのコンシューマー・バインディング サーバー・レベル
  1. 「サーバー」>「サーバー・タイプ (Server Types)」>「WebSphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」をクリックします。
    混合バージョン環境: Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  4. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
要求送信側のバインディング アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「要求送信側バインディング」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
応答受信側のバインディング アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答受信側のバインディング」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
要求受信側のバインディング アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求受信側のバインディング」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
応答送信側のバインディング アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答送信側のバインディング」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
要求ジェネレーター (送信側)・バインディング アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「要求ジェネレーター (送信側)・バインディング」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
応答コンシューマー (受信側)・バインディング アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側)・バインディング」の下の「カスタムの編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
要求コンシューマー (受信側)・バインディング アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側)・バインディング」の下の「カスタムの編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
応答ジェネレーター (送信側)・バインディング アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側)・バインディング」の下の「カスタムの編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
鍵名の参照 [Version 6 only]

デジタル・シグニチャーおよび暗号化の生成に使用される鍵の名前を指定します。

このフィールドは、デフォルトのジェネレーターで表示され、 バージョン 6.0.x アプリケーションの要求ジェネレーターおよび応答ジェネレーターでも表示されます。

このフィールドはデフォルトのジェネレーターで表示され、 要求ジェネレーターおよび応答ジェネレーターでも表示されます。

バインディング名 サーバー・レベル、 セル・レベル、またはアプリケーション・レベル パス
デフォルトのジェネレーター・バインディング セル・レベル
  1. 「セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  3. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
デフォルトのジェネレーター・バインディング サーバー・レベル
  1. 「サーバー」>「アプリケーション・サーバー」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」をクリックします。
    混合バージョン環境: Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  4. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
要求ジェネレーター (送信側)・バインディング アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「要求ジェネレーター (送信側)・バインディング」の下の「編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
応答ジェネレーター (送信側)・バインディング アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側)・バインディング」の下の「カスタムの編集」をクリックします。
  4. 「追加プロパティー」の下の「鍵ロケーター」をクリックします。
  5. 新規」をクリックして新規鍵ロケーターを作成するか、構成済み鍵ロケーターの名前をクリックして、その構成を変更します。
トークン参照 [Version 6 only]

セキュリティー・トークンの処理に使用されるトークン・ジェネレーターまたはトークン・コンシューマーの名前を指定します。

アプリケーション・サーバーがこのフィールドを必要とするのは、 「鍵情報タイプ」フィールドで「Security token reference」または「Embedded token」を指定した場合のみです。 「Token reference」フィールドは、そのコンシューマーの鍵 ID の型を指定する場合にも必要です。 トークン参照を指定する前に、トークン・ジェネレーターまたはトークン・コンシューマーを構成する必要があります。 以下のレベルで、以下のバインディングのトークン構成を指定することができます。
バインディング名 サーバー・レベル、 セル・レベル、またはアプリケーション・レベル パス
デフォルトのジェネレーター・バインディング セル・レベル
  1. 「セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「JAX-RPC デフォルト・ジェネレーター・バインディング (JAX-RPC Default Generator Bindings)」の下の「トークン・ジェネレーター」をクリックします。
  3. 新規」をクリックして新規トークン・ジェネレーターを作成するか、構成済みトークン・ジェネレーターの名前をクリックして、その構成を変更します。
デフォルトのコンシューマー・バインディング セル・レベル
  1. 「セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム Web サービス (JAX-WS and JAX-RPC security runtimeWeb services)」とクリックします。
  2. 「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下の「トークン・コンシューマー」をクリックします。
  3. 新規」をクリックして新規トークン・ジェネレーターを作成するか、構成済みトークン・コンシューマーの名前をクリックして、 その構成を変更します。
デフォルトのジェネレーター・バインディング サーバー・レベル
  1. 「サーバー」>「サーバー・タイプ (Server Types)」>「WebSphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」をクリックします。
    混合バージョン環境: Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「JAX-RPC デフォルト・ジェネレーター・バインディング (JAX-RPC Default Generator Bindings)」の下の「トークン・ジェネレーター」をクリックします。
  4. 新規」をクリックして新規トークン・ジェネレーターを作成するか、構成済みトークン・ジェネレーターの名前をクリックして、その構成を変更します。
デフォルトのコンシューマー・バインディング サーバー・レベル
  1. 「サーバー」>「サーバー・タイプ (Server Types)」>「WebSphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」をクリックします。
    混合バージョン環境: Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下の「トークン・コンシューマー」をクリックします。
  4. 新規」をクリックして新規トークン・コンシューマーを作成するか、構成済みトークン・コンシューマーの名前をクリックして、 その構成を変更します。
要求ジェネレーター (送信側)・バインディング アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「要求ジェネレーター (送信側)・バインディング」の下の「カスタムの編集」をクリックします。
  4. 「追加プロパティー」の下の「トークン・ジェネレーター」をクリックします。
  5. 新規」をクリックして新規トークン・コンシューマーを作成するか、構成済みトークン・コンシューマーの名前をクリックして、 その構成を変更します。
応答コンシューマー (受信側)・バインディング アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. Web サービス: クライアント・セキュリティー・バインディング」をクリックします。 「応答コンシューマー (受信側)・バインディング」の下の「カスタムの編集」をクリックします。
  4. 「必須プロパティー」の下の「トークン・コンシューマー」をクリックします。
  5. 新規」をクリックして新規トークン・コンシューマーを作成するか、構成済みトークン・コンシューマーの名前をクリックして、 その構成を変更します。
要求コンシューマー (受信側)・バインディング アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側)・バインディング」の下の「カスタムの編集」をクリックします。
  4. 「必須プロパティー」の下の「トークン・コンシューマー」をクリックします。
  5. 新規」をクリックして新規トークン・コンシューマーを作成するか、構成済みトークン・コンシューマーの名前をクリックして、 その構成を変更します。
応答ジェネレーター (送信側)・バインディング アプリケーション・レベル
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > application_nameとクリックします。
  2. 「モジュール」で、「モジュールの管理」>「URI_name」をクリックします。
  3. Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側)・バインディング」の下の「カスタムの編集」をクリックします。
  4. 「追加プロパティー」の下の「トークン・ジェネレーター」をクリックします。
  5. 新規」をクリックして新規トークン・コンシューマーを作成するか、構成済みトークン・コンシューマーの名前をクリックして、 その構成を変更します。
エンコード方式 [Version 6 only]

鍵 ID のエンコード・フォーマットを示すエンコード方式を指定します。

このフィールドが有効になるのは、「鍵情報タイプ」フィールドで「鍵 ID」を指定した場合です。 本製品では、以下のエンコード方式をサポートします。
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#HexBinary

このフィールドは、デフォルトのジェネレーター・バインディングにのみ使用可能です。

計算方式 [Version 6 only]

このフィールドが有効になるのは、 「鍵情報タイプ」フィールドで「鍵 ID」を指定した場合です。 本製品では、以下の計算方式をサポートします。
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#ITSHA1
  • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#IT60SHA1

このフィールドは、ジェネレーター・バインディングにのみ使用可能です。

値タイプ名前空間 URI [Version 6 only]

鍵 ID によって参照されるセキュリティー・トークンの値タイプの名前空間 URI を指定します。

このフィールドが有効になるのは、 「鍵情報タイプ」フィールドで「鍵 ID」を指定した場合です。 X.509 証明書トークンを指定する場合、このオプションを指定する必要はありません。 別のトークンを指定する場合は、値タイプに QName の URI を指定します。

本製品には、Lightweight Third Party Authentication (LTPA) トークンに関する、以下の事前定義の値タイプの URI が用意されています。
  • http://www.ibm.com/websphere/appserver/tokentype
  • http://www.ibm.com/websphere/appserver/tokentype/5.0.2

このフィールドは、ジェネレーター・バインディングにのみ使用可能です。

値タイプ・ローカル名 [Version 6 only]

鍵 ID によって参照されるセキュリティー・トークンの値タイプのローカル名を指定します。

このローカル名が対応する名前空間 URI と共に使用される場合、 情報は、値タイプ修飾名 または QName と呼ばれます。

このフィールドが有効になるのは、 「鍵情報タイプ」フィールドで「鍵 ID」を指定した場合です。 X.509 証明書トークンを指定する場合、事前定義ローカル名を使用することをお勧めします。 事前定義ローカル名を指定する場合、値タイプの URI を指定する必要はありません。 本製品には、以下の事前定義ローカル名が用意されています。
X.509 証明書トークン
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3
PKIPath 内の X.509 証明書
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509PKIPathv1
PKCS#7 内の X509 証明書および CRL のリスト
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#PKCS7
Lightweight Third Party Authentication (LTPA)
LTPA_PROPAGATION
重要: LTPA の場合、値タイプ・ローカル名は LTPA です。 ローカル名に LTPA を入力する場合、「Value type URI」フィールドにも http://www.ibm.com/websphere/appserver/tokentype/5.0.2 URI 値を指定する必要があります。LTPA トークン伝搬の場合、値タイプのローカル名は LTPA_PROPAGATION です。 ローカル名に LTPA_PROPAGATION を入力する場合、 「Value type URI」フィールドに http://www.ibm.com/websphere/appserver/tokentype URI 値も指定する必要があります。 その他の事前定義値のタイプ (ユーザー名トークン、X509 証明書トークン、PKIPath の X509 証明書、 および PKCS#7 の X509 証明書および CRL のリスト) の場合、 「Value type local name」フィールドの値の先頭は http:// です。 例えば、値タイプにユーザー名トークンを指定している場合、 「Value type local name」フィールドに http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken を入力すると、「Value type URI」フィールドに値を入力する必要はありません。

カスタム・トークンのカスタム値のタイプを指定する場合は、 その値タイプの品質名 (QName) のローカル名と URI を指定できます。例えば、 ローカル名に Custom、URI に http://www.ibm.com/custom を指定することが可能です。

このフィールドも、ジェネレーター・バインディングにのみ使用可能です。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
トークン・ジェネレーター・コレクション
トークン・コンシューマー・コレクション
鍵情報コレクション


ファイル名: uwbs_keyinfon.html