汎用バインディングに関する WS セキュリティーの認証と保護

このページのリンクを使用して、汎用バインディングの使用時にポリシーが必要とする認証、保護、シグニチャー、および暗号化に関する情報を構成します。

汎用バインディングを編集しているときに、トークンおよびメッセージ・パーツに関する認証、保護、シグニチャー、および暗号化の情報を構成できます。

汎用バインディングをセル・レベルで編集中に、 この管理コンソール・ページを表示するには、以下のアクションを実行します。
  1. 「サービス」>「ポリシー・セット」>「汎用プロバイダーのポリシー・セット・バインディング (General provider policy set bindings)」または「汎用クライアントのポリシー・セット・バインディング (General client policy set bindings)」をクリックします。
  2. 編集するバインディングの名前をクリックします。
  3. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  4. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。

この管理コンソール・パネルは、Java™ API for XML Web Services (JAX-WS) アプリケーションにのみ適用されます。

シグニチャー確認の暗黙的な保護を無効にする

SignatureConfirmation 要素の暗黙的な保護を有効にするか、または無効にするかを指定します。

Web サービス・セキュリティー・バインディング内の explicitlyProtectSignatureConfirmation 属性は、応答メッセージでの SignatureConfirmation エレメントの暗黙的な署名および暗号化を使用不可にするために用意されています。 このチェック・ボックスをオンにすると、 explicitlyProtectSignatureConfirmation 属性が追加されて、暗黙的な保護は無効になります。 これにより、WebSphere® Application Server の 以前のバージョンとの間にインターオペラビリティーが提供されます。

デフォルト: 選択しない (暗黙的な保護は有効)
保護トークン - 保護トークン名 (Protection tokens – Protection token name)

「保護トークン (Protection tokens)」テーブル内で構成できる、 保護トークンのリストを指定します。

汎用バインディングで使用できるアクションは、次のとおりです。
ボタン 結果のアクション
新規トークン 新規の保護トークン・タイプを作成します。
削除 選択した保護トークン・タイプを削除します。
保護トークン - 使用 (Protection tokens – Usage)

「保護トークン」テーブル内でカスタマイズできるポリシー・アサーション使用名を指定します。

「使用 (Usage)」フィールドでは、汎用バインディングに関して次のオプションを使用できます。
  • 非対称暗号化ジェネレーター (Asymmetric encryption generator)
  • 非対称暗号化コンシューマー (Asymmetric encryption consumer)
  • 非対称シグニチャー・ジェネレーター (Asymmetric signature generator)
  • 非対称シグニチャー・コンシューマー (Asymmetric signature consumer)
  • 対称暗号化ジェネレーター (Symmetric encryption generator)
  • 対称暗号化コンシューマー (Symmetric encryption consumer)
  • 対称シグニチャー・ジェネレーター (Symmetric signature generator)
  • 対称シグニチャー・コンシューマー (Symmetric signature consumer)
認証トークン - 認証トークン名 (Authentication tokens – Authentication token name)

汎用バインディング使用時に「認証トークン (Authentication tokens)」テーブル内でカスタマイズできる、 認証トークンのリストを指定します。

汎用バインディングを使用しているユーザー名トークンまたは LTPA トークンを扱う場合、 ユーザー名とパスワードがサンプルとして提供されていることがあります。 ユーザー名トークンまたは LTPA トークンのリンクをクリックしたときは、 「認証トークン設定 (Authentication token settings)」ページにある 「コールバック・ハンドラー」リンクを使用して、 これらのトークンの値を更新する必要があります。

汎用バインディングで使用できるアクションは、次のとおりです。
ボタン 結果のアクション
新規トークン 新規の認証トークン・タイプを作成します。
削除 選択した認証トークン・タイプを削除します。
認証トークン - 使用 (Authentication tokens – Usage)

汎用バインディングの「認証トークン」テーブルから使用名を指定します。

汎用バインディングで使用できるオプションは、次のとおりです。
  • インバウンド
  • アウトバウンド
要求メッセージのシグニチャーと暗号化保護 - 名前

保護されている「要求メッセージのシグニチャーと暗号化保護 (Request message signature and encryption protection)」テーブルから、要求メッセージ・パーツを識別するための固有名を指定します。

汎用バインディングで使用できるアクションは、次のとおりです。「上へ移動」アクションと「下へ移動」アクションが使用できるのは、 サービス・クライアントのポリシー・セットとバインディングを使用しているときのみです。
ボタン 結果のアクション
新規シグニチャー (New Signature) 新規シグニチャーを作成します。
新規暗号化 (New Encryption) 新規の暗号化保護を作成します。
削除 選択した要求メッセージ・パーツを削除します。
上へ移動 選択されている要求メッセージ・パーツを順序の上へ移動します。
下へ移動 選択されている要求メッセージ・パーツを順序の下へ移動します。
要求メッセージのシグニチャーと暗号化保護 – 保護 (Request message signature and encryption protection – Protection)

「要求メッセージのシグニチャーと暗号化保護」テーブルから保護のタイプを指定します。 このフィールドには、汎用バインディングで使用できる保護のタイプが表示されます。

応答メッセージのシグニチャーと暗号化保護 - 名前

保護されている「応答メッセージのシグニチャーと暗号化保護 (Response message signature and encryption protection)」テーブルから、応答メッセージ・パーツを識別するための固有名を指定します。

汎用バインディングで使用できるアクションは、次のとおりです。「上へ移動」アクションと「下へ移動」アクションが使用できるのは、サービス・プロバイダーのポリシー・セットとバインディングを使用しているときのみです。
ボタン 結果のアクション
新規シグニチャー (New Signature) 新規の応答メッセージ・シグニチャーを作成します。
新規暗号化 (New Encryption) 新規の暗号を作成します。
削除 選択した応答メッセージ・パーツを削除します。
上へ移動 選択した応答メッセージ・パーツを、上へ移動します。
下へ移動 選択した応答メッセージ・パーツを、下へ移動します。
応答メッセージのシグニチャーと暗号化保護 – 保護 (Response message signature and encryption protection – Protection)

「応答メッセージのシグニチャーと暗号化保護」テーブルから使用できる保護のタイプを指定します。 このフィールドでは、応答メッセージ・パーツで使用できる保護のタイプが表示されます。

応答メッセージのシグニチャーと暗号化保護 – 順序 (Response message signature and encryption protection – Order)

シグニチャーと暗号の登場順序を指定します。 「上へ移動」アクションと「下へ移動」アクションを使用して、このテーブルにおける保護タイプのリストに順序を付けます。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
保護トークンの設定 (ジェネレーターまたはコンシューマー)
認証ジェネレーターまたはコンシューマーのトークン設定
アプリケーション固有のバインディングに関する WS セキュリティーの認証と保護
署名済みまたは暗号化済みのメッセージ・パーツの設定
コールバック・ハンドラー設定
ポリシー・セット・バインディングの設定
鍵と証明書


ファイル名: uwbs_wsspsbapdef.html