対称シグニチャーおよび暗号化のポリシーの設定

このページを使用して、対称トークンを使用するためのトラスト・コンテキストを作成します。 メッセージの署名と検証、およびメッセージの暗号化と暗号化解除に対して、 同じトークンを使用すると、パフォーマンスが向上します。対称トークンは、 トラスト・コンテキスト内で使用してください。

この管理コンソール・ページを表示するには、以下のオプションを実行してください。
  1. サービス」>「ポリシー・セット (Policy sets)」>「アプリケーション・ポリシー・セット (Application policy sets)」をクリックします。
  2. WS-Security コンテンツを含むポリシー・セット・テーブルで、 「policy_set_name」を選択します。
  3. 「ポリシー」テーブルで「WS-Security」をクリックします。
  4. メイン・ポリシー (Main policy)」リンクまたは「ブートストラップ・ポリシー (Bootstrap policy)」リンクをクリックします。
  5. 対称シグニチャーおよび暗号化のポリシー (Symmetric signature and encryption policies)」リンクをクリックします。
メッセージの保全性 - メッセージの署名および検証のためのトークン・タイプ (Message Integrity – Token type for signing and validating messages)

現行のトークン・タイプのうち、メッセージの署名と検証に使用するものを 指定します。

メッセージの署名および検証のためのトークン・タイプ (Token type for signing and validating messages)」フィールドに表示される 現行のトークン・タイプを変更する場合、 あるいは表示されているトークン・タイプを編集する場合は、 「アクション」をクリックしてください。

メッセージの機密性 – 保全用のトークン・タイプを機密保持にも使用 (Message Confidentiality – Use same token type for confidentiality that is used for integrity)

メッセージの署名および検証用に設定したトークン・タイプを、メッセージの 暗号化と暗号化解除にも使用するかどうかを指定します。Kerberos トークンの場合、 メッセージの機密性保持用には、メッセージの保全用に使用したものと 同じトークンを使用します。

このチェック・ボックスを選択すると、「メッセージの暗号化および暗号化解除のためのトークン・タイプ (Token type for encrypting and decrypting messages)」 フィールドはブランクになります。このチェック・ボックスをクリアすると、 メッセージの機密保持用に別のトークンを使用できるようになります。

メッセージの機密性 - メッセージの暗号化および暗号化解除のためのトークン・タイプ (Message Confidentiality – Token type for encrypting and decrypting messages)

現行のトークン・タイプのうち、メッセージの暗号化と暗号化解除に使用するものを指定します。

メッセージの暗号化および暗号化解除のためのトークン・タイプ (Token type for encrypting and decrypting messages)」 フィールドに表示される現行のトークン・タイプを変更する場合、 あるいは表示されているトークン・タイプを編集する場合は、 「保全性確保用のトークン・タイプを機密保持にも使用 (Use the same token type for confidentiality that is used for integrity protection)」チェック・ボックスがクリアされていることを確認してから、「アクション」をクリックしてください。

アクション

選択したトークン・タイプを、変更または編集できるようにします。

アクション」ボタンによって、サポートされるトークン・タイプがリストされ、以下のオプションが提供されます。
選択したタイプのポリシーを編集 (Edit selected type policy)
署名フィールドまたは暗号化フィールドのトークン・タイプを編集するページを開きます。
Secure Conversation に変更 (Change to Secure Conversation)
トークン・タイプを Secure Conversation に変更します。
カスタム・タイプに変更 (Change to custom type)
「カスタム・タイプ」ページを開いて、カスタム・トークン・タイプの URI (Uniform Resource Identifier) を指定します。
トークン・タイプを変更すると、以前のトークン・タイプに指定した値は失われ、新しく割り当てられたトークン・タイプのデフォルト値が使用されます。



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料


ファイル名: uwbs_wsspsssep.html