応答コンシューマー・バインディング [設定]

アウトバウンド・ターゲットからの応答消費に使用する WS-Security バインディング。

コンソールのこのペインを表示するには、以下のパスをクリックします。

「サービス統合」 > 「Web サービス」 > 「WS-Security バインディング」 > 「response-consumer-binding_name」.

Web Services Security (WS-Security) 1.0 仕様 (オンライン)に従い、 トークン、鍵、シグニチャーおよび暗号化を使用して、SOAP (オンライン) メッセージのセキュア送信用のサービス統合バスを構成できます。

WS-Security バインディングを使用して、サービス要求元 (クライアント) とインバウンド・サービス間、 およびアウトバウンド・サービスとターゲット Web サービス間で受け渡しされる SOAP メッセージを保護します。バインディングは、WS-Security 構成を実装するためにランタイム環境が必要とする情報 (例えば、 「本文に署名する場合はこの鍵を使用する」など) を提供します。

バインディングは、そのバインディングを使用する Web サービスから独立して管理されるため、 バインディングの作成後は、それを複数の Web サービスに適用することができます。

アウトバウンド構成では応答コンシューマーを使用してください。 応答コンシューマー・バインディングは、ターゲット Web サービスからアウトバウンド・サービスへの応答を消費します。


(オンライン) でマークされたリンクでは、 インターネットへのアクセスが必要です。 それぞれのリンクは、オンラインのインフォメーション・センターでトピックの 検索を立ち上げます。 検索結果がリストされたら、ご使用の構成に最適なトピックを選択してください。

このトピックに対する更新を確認 (オンライン)

関連情報
管理コンソールのボタン
管理コンソールの設定

「構成」タブ

「構成」タブには、このオブジェクトの構成プロパティーが表示されます。 これらのプロパティー値は、ランタイム環境が停止されて再始動された場合にも保持されます。 ランタイム環境に構成変更を適用する方法については、インフォメーション・センターのタスクの説明を参照してください。

一般プロパティー

WS-Security バージョン

この構成で使用される WS-Security 仕様のバージョンを示します。

必須 いいえ
データ型 テキスト

バインディング・タイプ

バインディングのタイプ。 これは、要求コンシューマー、要求生成プログラム、応答コンシューマー、および応答生成プログラムのいずれかになります。

必須 いいえ
データ型 テキスト

名前

バインディングの名前。

この名前は固有である必要があり、以下の 構文規則に従っている必要があります。
  • 「.」(ピリオド) で開始しないようにする必要があります。
  • スペースで開始または終了しないようにする必要があります。
  • ¥、/、,、#、$、@、:、;、"、*、?、<、>、|、=、+、&、%、' の文字を含まないようにする必要があります。
必須 はい
データ型 テキスト

デフォルトを使用する

デフォルト・バインディング情報を使用するかどうかを指定します。 このオプションを使用可能にすると、Web サービス・セキュリティーでは、ここで定義されたカスタム・バインディング情報ではなく、デフォルトのバインディング情報が使用されます。

必須 いいえ
データ型 チェック・ボックス

追加プロパティー

署名情報
署名パラメーターの構成を指定します。 サーバー・レベルの構成において「認証方式」が IDAssertion、かつ「ID タイプ」が X.509 証明書になっている場合には、これらのパラメーターを X.509 証明書検証にも使用できます。 その場合、証明書パス・フィールドにのみ記入します。
暗号化情報
XML 暗号化パラメーターおよび暗号化解除パラメーターの構成を指定します。 データおよび鍵の暗号化アルゴリズムが指定されると、アプリケーション・サーバーでは、そのアルゴリズムで暗号化されたエレメントだけを受け入れるようになります。
トークン・コンシューマー
トークン・コンシューマーのパラメーターを指定します。 この情報は、コンシューマー側でのみ、セキュリティー・トークンの処理に使用されます。カスタム・トークン・コンシューマーをプラグインできるため、Java™ クラス名を指定する必要があります。
鍵情報
XML デジタル署名または XML 暗号化に使用する鍵生成に必要な関連構成を指定します。
鍵ロケーター
シグニチャーおよび暗号化の鍵を検索する鍵ロケーター構成のリストを指定します。 鍵ロケーター・クラスは、他のタイプのリポジトリーから鍵を検索するようにカスタマイズできます。 デフォルトのインプリメンテーションでは、鍵ストアから鍵が検索されます。
コレクション証明書ストア
非トラステッド中間証明書ファイルのリストを指定します。 このコレクション証明書ストアは、着信した X.509 フォーマットのセキュリティー・トークンの証明書パス検証に使用されます。ルート・トラステッド証明書は、「トラスト・アンカー」パネルで指定されます。
トラスト・アンカー
ルート・トラステッド証明書が含まれている鍵ストア構成のリストを指定します。これらの構成は、着信した X.509 フォーマットのセキュリティー・トークンの証明書パス検証に使用されます。 鍵ストアは、鍵ツール・ユーティリティーを使用して作成する必要があります。鍵管理ユーティリティーは必要な形式の鍵ストアを作成しないため、このユーティリティーは使用しないでください。
プロパティー
構成の追加プロパティーを指定します。



File name: SIBWSSecurityResponseConsumerBindingConfig_DetailForm.html