メイン・ポリシーおよびブートストラップ・ポリシーの設定

このページを使用して、メイン・ポリシーの設定およびブートストラップ・ポリシーの設定で定義されているように、メッセージ・セキュリティー・ポリシーを要求に適用し、応答で実行する方法を指定します。Web Services Security (WS-Security) バージョンのアサーションは、 ポリシー・セットのアサーションを基にして、すでに生成されています。 ポリシー・セットに Web Services Security バージョン 1.1 のアサーションが 組み込まれている場合は、Web Services Security バージョン 1.1 そのものが表明されます。

この管理コンソール・ページを表示するには、以下のいずれかの手順を実行してください。
  1. 「サービス」>「ポリシー・セット」>「アプリケーション・ポリシー・セット (Application policy sets)」 >「policy_set_name」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. メイン・ポリシー (Main policy)」リンクまたは「ブートストラップ・ポリシー (Bootstrap policy)」リンクをクリックします。
メッセージ・レベルの保護

メッセージ・レベルの保護 (デジタル署名および暗号化を使用) が 必要かどうかを指定します。

シグニチャーの確認を要求

シグニチャーの確認が必要かどうかを指定します。 シグニチャーの確認が必要な場合は、このチェック・ボックスを選択してください。

メッセージ・パーツ保護

メッセージ・パーツの保護 (デジタル署名および暗号化を使用) が 必要かどうかを指定します。

要求メッセージ・パーツ保護
保護する要求メッセージ・パーツとその保護の提供方法を定義するには、このリンクをクリックしてください。
応答メッセージ・パーツ保護
保護する応答メッセージ・パーツとその保護の提供方法を指定するポリシーを定義するには、このリンクをクリックしてください。

「メッセージ・レベルの保護」チェック・ボックスからチェックを外すと、 「要求メッセージ・パーツ保護」へのリンクが使用不可になります。 これは、メッセージ・レベルの保護が選択解除されると、メッセージ・レベル・セキュリティー に関連付けられた構成情報が除去されるためです。

鍵の対称 – 対称トークンを使用

対称トークンを使用するかどうかを指定します。 対称トークンを使用する場合は、このラジオ・ボタンを選択してください。 これで、「対称シグニチャーおよび暗号化のポリシー (Symmetric signature and encryption policies)」リンクを使用して、対称トークンを構成することができます。 このリンクをクリックすると、 「対称シグニチャーおよび暗号化のポリシー (Symmetric signature and encryption policies)」パネルにアクセスできます。 このパネルで、対称トークンを使用するトラスト・コンテキストを作成することができます。 メッセージの署名と検証、およびメッセージの暗号化と暗号化解除に対して、 同じトークンを使用すると、 非対称トークンを使用する場合に比べてパフォーマンスが向上します。対称トークンは、 トラスト・コンテキスト内で使用してください。カスタム Kerberos トークン・タイプを使用する場合は、 「対称トークンを使用」オプションを選択する必要があります。

鍵の対称 – 非対称トークンを使用

非対称トークンを使用するかどうかを指定します。 非対称トークンを使用する場合は、このボタンを選択してください。 これで、「非対称シグニチャーおよび暗号化のポリシー (Asymmetric signature and encryption policies)」リンクを使用して、非対称トークンを構成することができます。 このリンクをクリックすると、 「非対称シグニチャーおよび暗号化のポリシー (Asymmetric signature and encryption policies)」パネルにアクセスできます。 このパネルで、非対称トークンを使用するトラスト・コンテキスト (メッセージの保全性と機密性) を 作成できます。起動側と受信側のシグニチャーに使用するトークン・タイプと同時に、 起動側と受信側の暗号化に使用するトークン・タイプも指定してください。

セキュリティー・ヘッダーにタイム・スタンプを組み込む

ヘッダーにタイム・スタンプを使用するかどうかを指定します。 ヘッダーにタイム・スタンプを組み込む場合は、 このチェック・ボックスを選択してください。 ヘッダー内のどこにタイム・スタンプを入れるかは、 「セキュリティー・ヘッダーのレイアウト (Security header layout)」ラジオ・ボタンを使用して 指定します。

セキュリティー・ヘッダーのレイアウト

セキュリティー・ヘッダーのレイアウト・ルールを指定します。

セキュリティー・ヘッダーのレイアウトは、以下のラジオ・ボタンを使って選択できます。
厳密: 使用の前に宣言 (Strict: declarations must precede use)
使用する前に、ヘッダー内で宣言を行う必要があります。
レイアウト (あいまい): コンテンツの順序は自由 (Layout (Lax): order of contents can vary)
ヘッダー内のコンテンツの順序は任意です。
あいまいだがタイム・スタンプは最初 (Lax but timestamp required first in header)
タイム・スタンプをヘッダーの最初にする必要がありますが、それ以外のエレメントの 順序は任意です。
あいまいだがタイム・スタンプは最後 (Lax but timestamp required last in header)
タイム・スタンプをヘッダーの最後にする必要がありますが、それ以外のエレメントの 順序は任意です。
ポリシーの詳細

要求トークン・ポリシー、応答トークン・ポリシー、および非対称トークンのアルゴリズムにアクセスするためのリンクを指定します。 このリンクをクリックすると、 サポートされているトークン・ポリシーおよび正規化アルゴリズムが表示されます。 アルゴリズムは XML の違いを調整するために使用します。

要求トークン・ポリシー

これらのトークン・タイプの要求およびプロパティーで使用されるサポート済み認証トークンのタイプを指定するポリシーを定義するには、 このリンクをクリックしてください。

応答トークン・ポリシー

これらのトークン・タイプの応答およびプロパティーで使用されるサポート済み認証トークンのタイプを指定するポリシーを定義するには、 このリンクをクリックしてください。

対称または非対称トークンのアルゴリズム

使用可能なアルゴリズムのビューにリンクします。 このリンクをクリックすると、 サポートされている暗号アルゴリズムと正規化アルゴリズムが表示されます。 アルゴリズムは、XML の違いを調整するのに使用されます。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
非対称シグニチャーおよび暗号化のポリシーの設定
対称シグニチャーおよび暗号化のポリシーの設定
アルゴリズム設定
メッセージ・パーツ保護の設定
署名パーツの設定
暗号化済みのメッセージ・パーツの設定


ファイル名: uwbs_wsspsmbs.html