変換構成の設定

このページを使用して、Web サービス・セキュリティー・メッセージの処理に使用される変換アルゴリズムを指定します。

この管理コンソール・パネルは、Java™ API for XML-based RPC (JAX-RPC) アプリケーションにのみ適用されます。

セル・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. セキュリティー」>「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」とクリックします。
  2. 「JAX-RPC デフォルト・ジェネレーター・バインディング (JAX-RPC Default Generator Bindings)」または「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下で、「署名情報」 >「signing_information_nameとクリックします。
  3. 「追加プロパティー」で、「パーツ参照」>「part_nameとクリックします。
  4. 「追加プロパティー」の下の「変換」をクリックします。
  5. 新規」をクリックして、変換構成を作成するか、 既存の構成の名前をクリックして、その設定値を変更します。
サーバー・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」> 「application_name」とクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment): Websphere Application Server バージョン 6.1 以前を使用しているサーバーの混合ノード・セルでは、 「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。mixv
  3. 「JAX-RPC デフォルト・ジェネレーター・バインディング (JAX-RPC Default Generator Bindings)」または「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下で、「署名情報」 >「signing_information_nameとクリックします。
  4. 「追加プロパティー」の下で「パーツ参照」>「part_name」とクリックします。
  5. 「追加プロパティー」の下の「変換」をクリックします。
  6. 新規」をクリックして、変換構成を作成するか、 既存の構成の名前をクリックして、その設定値を変更します。
[Version 6 only] アプリケーション・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。 このオプションは、バージョン 6.x アプリケーションでのみ使用可能です。
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」> 「application_name」とクリックします。
  2. 「モジュールの管理」>「URI_name」とクリックします。
  3. 「Web サービス・セキュリティー・プロパティー」の下で、 以下のバインディングの変換情報にアクセスすることができます。
    • 要求ジェネレーター (送信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。「要求ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
    • 要求コンシューマー (受信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
    • 応答ジェネレーター (送信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。「応答ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
    • 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
  4. 「必須プロパティー」の下で、「署名情報」>「signing_information_name」とクリックします。
  5. 「追加プロパティー」の下で、「パーツ参照」>「part_name」>「変換」とクリックします。
  6. 新規」をクリックして、変換構成を作成するか、 既存の構成の名前をクリックして、その設定値を変更します。

追加のプロパティーを指定する前に、変換名を指定し、変換アルゴリズムを選択する必要があります。

変換名 [Version 6 only]

変換アルゴリズムに割り当てられる名前を指定します。

変換アルゴリズム [Version 6 only]

変換アルゴリズムのアルゴリズム URI を指定します。

本製品は、以下のアルゴリズムをサポートします。
http://www.w3.org/2001/10/xml-exc-c14n#
このアルゴリズムは、World Wide Web Consortium (W3C) Exclusive Canonicalization の勧告を指定します。
http://www.w3.org/TR/1999/REC-xpath-19991116
このアルゴリズムで、W3C XML Path Language 勧告が指定されます。 このアルゴリズムを指定する場合は、 「追加プロパティー」の下に表示される「プロパティー」をクリックして、 プロパティー名と値を指定する必要があります。 例えば、以下の情報を指定できます。
プロパティー
com.ibm.wsspi.wssecurity.dsig.XPathExpression
not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
注: ご使用の構成済みアプリケーションを Basic Security Profile (BSP) に準拠させる場合は、 この変換アルゴリズムを使用しないでください。 代わりに http://www.w3.org/2002/06/xmldsig-filter2 を使用して準拠させてください。
http://www.w3.org/2002/06/xmldsig-filter2
このアルゴリズムは、XML-Signature XPath Filter バージョン 2.0 の勧告を指定します。
このアルゴリズムを使用する場合は、プロパティーのセットを指定する必要があります。 XPath Filter バージョン 2 には複数のプロパティー・セットを使用できます。 したがって、プロパティー名の末尾をプロパティー・セットの番号にすることをお勧めします。 これは、以下の例ではアスタリスクで示しています。
  • XPath filter2 の XPath 式を指定するには、次のようにすることができます。
    name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*
  • 各 XPath のフィルター・タイプを指定するには、次のようにすることができます。
    name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*
    この式の後に、値 [intersect][subtract]、または [union] を指定できます。
  • 各 XPath の処理順序を指定するには、次のようにすることができます。
    name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*
    この式の後に、XPath の処理順序を示します。
以下に、完全な例のリストを示します。
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#1]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_1 = [intersect]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_1 = [1]
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#2]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_2 = [subtract]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_2 = [2]
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
このアルゴリズムは、メッセージの保全性と機密性を提供する SOAP メッセージングの機能拡張を指定します。
http://www.w3.org/2002/07/decrypt#XML
このアルゴリズムは、W3C Decryption Transform for XML Signature 勧告を指定します。
http://www.w3.org/2000/09/xmldsig#enveloped-signature
このアルゴリズムは、XML デジタル・シグニチャーの W3C 勧告を指定します。



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連概念
関連タスク
関連資料
変換コレクション


ファイル名: uwbs_transformsn.html