アプリケーション固有のバインディングに関する WS セキュリティーの認証と保護

このページのリンクを使用して、アプリケーション固有のバインディングの使用時にポリシーが必要とする認証、 シグニチャー、および暗号化に関する情報を構成します。

ポリシー・セットが必要とするトークンおよびメッセージ・パーツの、 アプリケーション固有のバインディングを構成できます。

ポリシー・セットが必要とするトークンおよびメッセージ・パーツのアプリケーション固有のバインディングの構成中にこの管理コンソール・ページを表示するには、 以下のアクションを実行します。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」とクリックします。
  2. Web サービスを含むアプリケーションを選択します。 このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
  4. バインディングを選択します。 事前にポリシー・セットを添付し、アプリケーション固有のバインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。

この管理コンソール・パネルは、Java™ API for XML Web Services (JAX-WS) アプリケーションにのみ適用されます。

シグニチャー確認の暗黙的な保護を無効にする

SignatureConfirmation 要素の暗黙的な保護を有効にするか、または無効にするかを指定します。

Web サービス・セキュリティー・バインディング内の explicitlyProtectSignatureConfirmation 属性は、応答メッセージでの SignatureConfirmation エレメントの暗黙的な署名および暗号化を使用不可にするために用意されています。 このチェック・ボックスをオンにすると、 explicitlyProtectSignatureConfirmation 属性が追加されて、暗黙的な保護は無効になります。 これにより、WebSphere® Application Server の 以前のバージョンとの間にインターオペラビリティーが提供されます。

デフォルト: 選択しない (暗黙的な保護は有効)
保護トークン - 保護トークン名 (Protection tokens – Protection token name)

アプリケーション固有のバインディングの「保護トークン」テーブル内で構成できる保護トークン・リストを指定します。

アプリケーション固有のバインディングで使用できるアクションは、次のとおりです。
ボタン 結果のアクション
構成解除 (Unconfigure) バインディングから選択されている保護トークンを除去します。
保護トークン - 保護トークン・タイプ (Protection tokens – Protection token type)

アプリケーション固有のバインディングの保護トークン・タイプを指定します。

保護トークン - 使用 (Protection tokens – Usage)

「保護トークン」テーブル内でカスタマイズできるポリシー・アサーション使用名を指定します。

「使用 (Usage)」フィールドでは、アプリケーション固有のバインディングに関して次のオプションを使用できます。
  • 非対称暗号化ジェネレーター (Asymmetric encryption generator)
  • 非対称暗号化コンシューマー (Asymmetric encryption consumer)
  • 非対称シグニチャー・ジェネレーター (Asymmetric signature generator)
  • 非対称シグニチャー・コンシューマー (Asymmetric signature consumer)
  • 対称暗号化ジェネレーター (Symmetric encryption generator)
  • 対称暗号化コンシューマー (Symmetric encryption consumer)
  • 対称シグニチャー・ジェネレーター (Symmetric signature generator)
  • 対称シグニチャー・コンシューマー (Symmetric signature consumer)
保護トークン – 状況

アプリケーション固有のバインディング使用時の保護トークンの状況を指定します。 有効な値は、構成済み、未構成、非互換です。

認証トークン – セキュリティー・トークン参照

アプリケーション固有のバインディング使用時に「認証トークン (Authentication tokens)」テーブル内でカスタマイズできる、 認証トークンのリストを指定します。

アプリケーション固有のバインディングで使用できるアクションは、次のとおりです。
ボタン 結果のアクション
構成解除 (Unconfigure) バインディングから選択されている認証トークンを除去します。
認証トークン – 認証トークン・タイプ (Authentication tokens – Authentication token type)

アプリケーション固有のバインディング使用時のセキュリティー・トークン参照の認証トークン・タイプを指定します。

認証トークン - 使用 (Authentication tokens – Usage)

アプリケーション固有のバインディングの「認証トークン」テーブルから使用名を指定します。

アプリケーション固有のバインディングで使用できるオプションは、次のとおりです。
  • インバウンド要求
  • アウトバウンド要求
  • インバウンド応答 (Inbound response)
  • アウトバウンド応答 (Outbound response)
認証トークン – 状況

アプリケーション固有のバインディングの「認証トークン」テーブルから認証トークンの状況を指定します。 有効な値は、構成済み、未構成、非互換です。

要求メッセージのシグニチャーと暗号化保護 – 要求メッセージ・パーツ参照 (Request message signature and encryption protection – Request message part reference)

保護されている「要求メッセージのシグニチャーと暗号化保護」テーブルからポリシー内の要求メッセージ・パーツ名を指定します。

アプリケーション固有のバインディングで使用できるアクションは、次のとおりです。 「上へ移動」アクションと「下へ移動」アクションが使用できるのは、サービス・クライアントの ポリシー・セットとバインディングを使用しているときのみです。
ボタン 結果のアクション
構成解除 (Unconfigure) バインディングから選択されている要求メッセージ・パーツを除去します。
上へ移動 選択されている要求メッセージ・パーツを順序の上へ移動します。
下へ移動 選択されている要求メッセージ・パーツを順序の下へ移動します。
要求メッセージのシグニチャーと暗号化保護 – 保護 (Request message signature and encryption protection – Protection)

「要求メッセージのシグニチャーと暗号化保護」テーブルから保護のタイプを指定します。 このフィールドには、アプリケーション固有のバインディングで使用できる保護のタイプが表示されます。

要求メッセージのシグニチャーと暗号化保護 – 順序 (Request message signature and encryption protection – Order)

サービス・クライアントのポリシー・セットとバインディングを使用しているとき、シグニチャーと暗号化の発生順序を指定します。 「上へ移動」アクションと「下へ移動」アクションを使用して、このテーブルにおける保護タイプのリストに順序を付けます。

要求メッセージのシグニチャーと暗号化保護 – 状況

アプリケーション固有のバインディング使用時の、 要求メッセージのシグニチャーと暗号化保護トークンの状況を指定します。有効な値は、構成済み、未構成、非互換です。

応答メッセージのシグニチャーと暗号化保護 – 応答メッセージ・パーツ参照 (Response message signature and encryption protection – Response message part reference)

保護されている「応答メッセージのシグニチャーと暗号化保護」テーブルからポリシー内の応答メッセージ・パーツ名を指定します。

アプリケーション固有のバインディングで使用できるアクションは、次のとおりです。 「上へ移動」アクションと「下へ移動」アクションが使用できるのは、サービス・プロバイダーの ポリシー・セットとバインディングを使用しているときのみです。
ボタン 結果のアクション
構成解除 (Unconfigure) バインディングから選択されている応答メッセージ・パーツを除去します。
上へ移動 選択した応答メッセージ・パーツを、上へ移動します。
下へ移動 選択した応答メッセージ・パーツを、下へ移動します。
応答メッセージのシグニチャーと暗号化保護 – 保護 (Response message signature and encryption protection – Protection)

「応答メッセージのシグニチャーと暗号化保護」テーブルから使用できる保護のタイプを指定します。 このフィールドでは、応答メッセージ・パーツで使用できる保護のタイプが表示されます。

応答メッセージのシグニチャーと暗号化保護 – 順序 (Response message signature and encryption protection – Order)

サービス・プロバイダーのポリシー・セットとバインディングを使用しているとき、シグニチャーと暗号化の発生順序を指定します。 「上へ移動」アクションと「下へ移動」アクションを使用して、このテーブルにおける保護タイプのリストに順序を付けます。

応答メッセージのシグニチャーと暗号化保護 – 状況

アプリケーション固有のバインディング使用時の、 応答メッセージのシグニチャーと暗号化保護トークンの状況を指定します。有効な値は、構成済み、未構成、非互換です。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
保護トークンの設定 (ジェネレーターまたはコンシューマー)
認証ジェネレーターまたはコンシューマーのトークン設定
汎用バインディングに関する WS セキュリティーの認証と保護
署名済みまたは暗号化済みのメッセージ・パーツの設定
コールバック・ハンドラー設定
ポリシー・セット・バインディングの設定
鍵と証明書


ファイル名: uwbs_wsspsbapcustom.html