暗号化済みのメッセージ・パーツの設定

このページを使用して、メッセージの暗号化済みパーツのエレメントを定義します。 暗号化済みのパーツは、メッセージ機密性を確保するために使用されます。この場合、暗号化済みのパーツはポリシー・セット・プロセスの一部として定義されています。メッセージ・パーツとは、 1 つ以上のメッセージ・エレメントの名前付きのセットのことです。

この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「サービス」>「ポリシー・セット」>「アプリケーション・ポリシー・セット」 >「policy_set_nameとクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. メイン・ポリシー (Main policy)」リンクまたは「ブートストラップ・ポリシー (Bootstrap policy)」リンクをクリックします。
  4. 「メッセージ・パーツ保護 (Message Part Protection)」セクションの「要求メッセージ・パーツ保護 (Request message part protection)」リンクまたは「応答メッセージ・パーツ保護 (Response message part protection)」リンクをクリックします。
  5. 「機密性の確保 (Confidentiality protection)」セクションで、 次のいずれかを実行できます。
    • 追加」をクリックして、新規の暗号化パーツを追加します。
    • 既存の暗号化パーツを選択して、「編集」をクリックします。

セキュリティーが使用可能な場合に割り当てられたセキュリティー・ロールによっては、 構成データを作成または編集するためのテキスト入力フィールドやボタンへのアクセス権がないことがあります。 アプリケーション・サーバーの有効なロールについて詳しくは、管理ロールの資料を参照してください。

暗号化するパーツ名

暗号化の対象として選択した、1 つ以上のメッセージ・パーツ・セットの名前を指定します。 ユーザーが選択する名前はラベルで、 この WS-Security ポリシーの応答メッセージ・パーツ保護または要求メッセージ・ パーツ保護のコレクション内で固有でなければなりません。

パーツのエレメント (Elements in part)

暗号化パーツに組み込まれるメッセージ・エレメントのリストを指定します。 「パーツのエレメント (Elements in part)」フィールドには、メッセージの機密性を提供するためにこの暗号化パーツに組み込まれているメッセージ・エレメントのリストが含まれます。

追加」をクリックして、メッセージの暗号化パーツにエレメントを追加します。 メッセージの暗号化パーツからメッセージ・エレメントを除去するには、 除去するエレメントの横にある選択ボックスをクリックしてから、 「除去」をクリックします。Qname 名前空間または Xpath 式の値は必須であり、新規エレメントの追加中や、エレメントの追加後は、いつでも編集可能です。

本文
メッセージ・パーツの本体を指定します。
Qname (SOAP ヘッダー・エレメントの場合のみ)
暗号化したい SOAP ヘッダー・エレメントの名前空間の値に、 Qname タイプを指定します。 SOAP ヘッダー・エレメントを暗号化するには、「Qname」を選択し、 「」フィールドにその SOAP ヘッダー・エレメントの名前空間と、オプションでローカル名を入力します。Qname を指定 するとき、オプションのローカル名を使用する場合は、名前空間とローカル名の 間にコンマを挿入する必要があります (例: <namespace>,<localname>)。 ローカル名が省略される場合、 指定された名前空間を持つすべての SOAP ヘッダー・エレメントが暗号化されます。Qname 選択メソッドを 使用するには、SOAP ヘッダー・エレメントが SOAP ヘッダーの直接の子でなければなりません。 テーブル内の、対応する値を持たないすべての「Qname」行は、「OK」または「適用」をクリックしたときに除去されます。
制約事項: Qname を使用して、SOAP ヘッダー内の他のエレメントのサブエレメントであるヘッダー・エレメントを選択することはできません。 この場合、これらのヘッダー・エレメントを選択するには、Xpath 式を使用する必要があります。
Xpath 式
表示される Xpath 式を、特定のエレメントをこのパーツに組み込むことを指定する ためのメソッドとして使用するかどうかを指定します。 「追加」メニュー・リストから、「XPath」を選択し、テーブルに表示される新しい XPath エントリーに式を指定します。 テーブル内の Xpath 式の行で、対応する値がないものは、 「OK」または「適用」をクリックすると削除されます。



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
管理ロール


ファイル名: uwbs_wsspsenpa.html