トークン・タイプの設定

この管理コンソールを使用して、トークン・タイプの詳細を定義します。 トークン・タイプに応じて、このパネルの表示は変化します。サポートするセキュリティー・トークンのタイプ、 およびトークン・タイプのプロパティーを指定するポリシーを定義できます。

ポリシー・セットのトークン・タイプを表示するには、以下のステップを実行します。
  1. 「サービス」>「ポリシー・セット」>「アプリケーション・ポリシー・セット」 >「policy_set_nameとクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. メイン・ポリシー (Main policy)」リンクまたは「ブートストラップ・ポリシー (Bootstrap policy)」リンクをクリックします。
  4. 以下のいずれかをクリックします。
    • 「ポリシー詳細 (Policy detail)」セクションの「要求トークン・ポリシー (Request token policies)
    • 「ポリシー詳細 (Policy detail)」セクションの「応答トークン・ポリシー (Response token policies)
    • 「鍵対称 (Key symmetry)」セクションの「対称シグニチャーおよび暗号化のポリシー (Symmetric signature and encryption policies)
    • 「鍵対称 (Key symmetry)」セクションの「非対称シグニチャーおよび暗号化のポリシー (Asymmetric signature and encryption policies)
  5. 要求トークン・ポリシーまたは応答トークン・ポリシーの場合は、 「サポートされるトークン・タイプ (Supported Token Types)」テーブルのトークンをクリックするか、 「トークン・タイプの追加 (Add Token Type)」ボタンをクリックして、 追加するトークンのタイプを選択します。
  6. 対称シグニチャーと暗号化ポリシー、または非対称シグニチャーと暗号化ポリシーの場合は、 「選択したタイプのポリシーを編集 (Edit Selected Type Policy)」をクリックします。

構成または追加するトークン・タイプごとに、このパネルが表示されます。 トークン・タイプによって、フィールドが表示される場合と表示されない場合があります。このヘルプ・トピックには、トークン・タイプごとにそのすべてのフィールドが含まれており、各フィールドで構成されるトークンについての説明がされています。

カスタム・トークン名

カスタム・トークンの場合、構成されるトークンの名前を指定します。カスタム・トークン名の入力や編集は、 この入力フィールドで行います。

ローカル名

カスタム・トークンの場合、ローカル名を指定します。

OASIS Web Services Security Specification for Kerberos Token Profile v1.1 で定義されているように、カスタム・トークン・タイプを使用して Kerberos トークンを 生成する場合、ローカル名として、以下の表にある値のいずれか 1 つを使用してください。 選択する値は、鍵配布センター (KDC) で生成される Kerberos トークンの仕様レベルに 応じて決まります。表には、これらの値と、各値に関連付けられた仕様レベル をリストしています。インターオペラビリティーの目的から、Basic Security Profile V1.1 標準では、 ローカル名 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ の 使用が必須です。

Kerberos トークンのローカル名の値 関連付けられた仕様レベル
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos 仕様で定義されている、Kerberos v5 AP-REQ。 この値は、Kerberos チケットが AP 要求である場合に使用します。
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ RFC-1964 [1964] セクション 1.1 およびその後継の RFC-4121 セクション 4.1 に 定義されている、KRB_AP_REQ メッセージを含んでいる GSS-API Kerberos V5 メカニズム・トークン。 この値は、Kerberos チケットが AP 要求 (ST + オーセンティケーター) である場合に使用します。
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 RFC1510 に定義されている、Kerberos V5 AP-REQ。この値は、Kerberos チケットが RFC1510 準拠の AP 要求である場合に使用します。
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 RFC-1964 セクション 1.1 およびその後継の RFC-4121 セクション 4.1 に 定義されている、KRB_AP_REQ メッセージを含んでいる GSS-API Kerberos V5 メカニズム・トークン。 この値は、Kerberos チケットが RFC1510 準拠の AP 要求 (ST + オーセンティケーター) である場合に使用します。
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 RFC4120 に定義されている、Kerberos V5 AP-REQ。この値は、Kerberos チケットが RFC4120 準拠の AP 要求である場合に使用します。
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 RFC-1964 セクション 1.1 およびその後継の RFC-4121 セクション 4.1 に 定義されている、KRB_AP_REQ メッセージを含んでいる GSS-API Kerberos V5 メカニズム・トークン。 この値は、Kerberos チケットが RFC4120 準拠の AP 要求 (ST + オーセンティケーター) である場合に使用します。
URI

カスタム・トークンの場合、URI (Uniform Resource Identifier) を指定します。

OASIS Web Services Security Specification for Kerberos Token Profile v1.1 で定義されているように、カスタム・トークン・タイプを使用して Kerberos トークンを 生成する場合、このフィールドは空のままにしておきます。

LTPA トークン名

LTPA トークンの場合、構成されるトークンの名前を指定します。LTPA トークン名の入力や編集は、この入力フィールドで行います。

JAAS サブジェクトの伝搬

LTPA トークンの場合、関連付けられる Java Authentication and Authorization Service (JAAS) サブジェクトが伝搬されるかどうかを指定します。このチェック・ボックスをオンにすると、 JAAS サブジェクトが伝搬されます。デフォルト値は選択されていません。 したがって、デフォルトでは JAAS サブジェクトは伝搬されません。

ユーザー名トークン名

構成するトークンの名前を指定します。ユーザー名トークン名の入力や編集は、 この入力フィールドで行います。

WS-Security バージョン

ユーザー名トークンの場合、メッセージ送信の保護に使用する Web サービス・セキュリティー (WS-Security 仕様) のバージョンを指定します。

以下のバージョンが使用できます。

  • WS-Security V1.0
  • WS-Security V1.1
X.509 トークン名

X.509 トークンの場合、構成されるトークンの名前を指定します。X.509 トークン名の入力や編集は、この入力フィールドで行います。

WS-Security バージョン

X.509 トークンの場合、メッセージ送信の保護に使用する Web サービス・セキュリティーのバージョンを指定します。

以下のバージョンが使用できます。

  • WS-Security V1.0
  • WS-Security V1.1
X.509 タイプ

X.509 トークンの場合、構成される X.509 トークンのタイプを指定します。

X.509 トークンで使用できるタイプは、以下のとおりです。

  • X.509 バージョン 1。このオプションは、WS-Security バージョン 1.1 でのみ使用できます。
  • X.509 バージョン 3
  • X.509 PKCX7
  • PKI パス バージョン 1
Secure Conversation Token

「Secure Conversation Token」は、 対称シグニチャーおよび暗号化のポリシーを使用する場合にのみ選択できます。

セキュア・コンテキスト・トークン発行者への参照が必要

Secure Conversation Token の場合、セキュリティー・コンテキスト・トークンの発行者への参照を 指定するために、このオプションを選択してください。

セキュア・コンテキスト・トークン発行者への参照が必要 (Require reference to secure context token issuer)」オプションを 選択した場合は、セキュリティー・コンテキスト・トークン発行者の URI を指定してください。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料


ファイル名: uwbs_wsspstok.html