WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

「ポリシー・セットとポリシー・セット・バインディング」エディター: 「メッセージ・パーツ保護」パネル

このパネルを使用して、暗号化とシグニチャーが適用されるメッセージのパーツを定義します。 このパネルは、エディターの「ポリシー・セット」セクションにあります。 暗号化パーツは、メッセージの機密性を保護するために使用されます。 シグニチャー・パーツは、メッセージの整合性のために使用されます。

暗号化または署名されるメッセージの各パーツごとに、以下の表に行を作成します。
フィールド 説明および有効なオプション
名前 パーツのユーザー定義名を入力します。 名前を複製して、複数のパーツを 1 つのグループにまとめることができます。 前に定義した名前がオプションとして示されます。
セキュリティー・タイプ 以下のいずれかになります。
  • 暗号化
  • 署名
SOAP メッセージ 以下のいずれかになります。
  • 要求: クライアントからサーバーへのメッセージ。
  • 応答: サーバーからクライアントへのメッセージ。
メッセージ本体 メッセージ本体全体を暗号化または署名することを指定します。

メッセージ本体の全体を暗号化または署名しない場合には、「別名」「Qname」、または「Xpath」のパネルのいずれかで、さらに構成を行う必要があります。

別名

このパネルを使用して、SOAPInputSOAPRequest、または SOAPAsyncRequest ノードで識別されている別名を参照します。 ブローカー・アーカイブ・エディターでポリシー・セットを関連付けられるメッセージ・フローには、別名を定義されたこれらのノードのうちの 1 つが入っていなければなりません。

これらのノードのうちの 1 つの入ったメッセージ・フローの開発時には、暗号化またはシグニチャーを適用されるメッセージ・パーツの識別を開発者が決定することができます。 この識別は、ノードの WS 拡張機能の「プロパティー」パネルで、メッセージ・パーツとそれに関連した別名を参照する XPath 式を定義することによって行います。 その後、管理者は、このパネルを使用して別名を参照し、対応する「メッセージ・パーツ保護」パネル上で、別名の正しいセキュリティー・タイプを設定します。

「別名」パネルを編集できるのは、「メッセージ・レベル保護」パネルで「メッセージ・レベル保護」を選択し、「メッセージ・パーツ保護」パネルでパーツが追加されていた場合のみです。

フィールド 説明および有効なオプション
名前 リストから名前を選択します。 対応する「メッセージ・パーツ保護」パネルで作成したすべての名前が表示されます。
別名 SOAP ノードの「プロパティー」パネルで定義した別名値を入力します。

Qname

このパネルを使用して、ネーム・スペースを定義し、SOAP メッセージ・ヘッダーのそのネーム・スペース内の、暗号化またはシグニチャーが適用されるオプションのエレメントを定義します。

ネーム・スペースは主として、WS-Addressing ヘッダーが存在するときに使用されます。 個々のエレメントを参照するためのローカル・パーツ名を指定しない場合、SOAP メッセージ・ヘッダー内の、指定したネーム・スペース用のすべてのエレメントがこれに該当します。

Qname 選択メソッドを使用するには、SOAP ヘッダー・エレメントが SOAP ヘッダーの直接の子でなければなりません。 Qname を使用する SOAP ヘッダー内の他のエレメントのサブエレメントであるヘッダー・エレメントを選択することはできません。 この種のエレメントを選択するには、XPath 式を使用する必要があります。

Qname パネルを編集できるのは、「メッセージ・レベル保護」パネルで「メッセージ・レベル保護」を選択し、「メッセージ・パーツ保護」パネルでパーツが追加されていた場合のみです。

フィールド 説明および有効なオプション
名前 リストから名前を選択します。 対応する「メッセージ・パーツ保護」パネルで作成したすべての名前が表示されます。
ローカル・パーツ ネーム・スペース内のオプションのローカル・パーツ名。 以下の例で、securitybinding はネーム・スペースです。このネーム・スペース内で、securityOutboundBindingConfig および securityInboundBindingConfig はローカル・パーツです。
<securitybinding:securityBindings 
     xmlns:securitybinding="http://www.example.com/xmlns/ws-securitybinding">
  <securitybinding:securityBinding name="application">
    <securitybinding:securityOutboundBindingConfig/>
    <securitybinding:securityInboundBindingConfig>
      <securitybinding:encryptionInfo name="con_myMPPToken">
        <securitybinding:keyEncryptionKeyInfo reference="con_myToken_encmyMPPToken_keyinfo"/>
        <securitybinding:encryptionPartReference reference="request:myMPPToken"/>
      </securitybinding:encryptionInfo>
      <securitybinding:keyInfo classname="com.ibm.ws.wssecurity.wssapi.CommonContentConsumer" 
             name="con_auth_keyinfo" type="STRREF">
ネーム・スペース 暗号化およびシグニチャーの適用対象の SOAP メッセージ・ヘッダーのネーム・スペース。

Xpath

このパネルを使用して、暗号化またはシグニチャーが適用されるメッセージ内のエレメントを参照する XPath 式を定義します。

このパネルは、ノード上での XPath 式および別名の直接指定に代わる (または追加の) パネルとして使用することができます。
「Xpath」パネル内の最初の表は編集できません。 これには、5 種類の接頭部とネーム・スペース値 (SOAP 1.1 仕様に基づく) が示されます。 2 番目の表では、管理者は完全修飾 XPath 式を XPath 列に直接貼り付けることができます。 あるいは、以下のリストから 1 つを選択することもできます。
  • Envelope, Header, Security, Timestamp
  • Envelope, Header, Security
  • Envelope, Header, Security, Signature
前述のオプションのうちの 1 つを選択すると、SOAP 1.1 (http://schemas.xmlsoap.org/soap/envelope/) および SOAP 1.2 (http://www.w3.org/2003/05/soap-envelope/) の両方の該当する XPath 式が作成されます。 例えば、「Envelope, Header, Security, Timestamp」を選択すると、次のような XPath 式がポリシー・セットに追加されます。
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/'
     and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/'
     and local-name()='Header']
/*[namespace-uri()=
     'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
     secext-1.0.xsd' and local-name()='Security']
/*[namespace-uri()=
     'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
     utility-1.0.xsd' and local-name()='Timestamp']

/*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope'
     and local-name()='Envelope']
/*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope'
     and local-name()='Header']
/*[namespace-uri()=
     'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
     secext-1.0.xsd' and local-name()='Security']
/*[namespace-uri()=
     'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-
     utility-1.0.xsd' and local-name()='Timestamp']
読みやすくするために、改行が付け加えられています。ツールキットでは、各式は 1 行で貼り付けられます。 前述の式は、ブローカーで必要な完全修飾 XPath 式構文のフォーマットを示しています。 独自の XPath 式を XPath 列に貼り付ける場合は、必ずこの構文に従ってください。 独自の XPath 式を貼り付けると、接頭部とネーム・スペースのテーブルを使って値を置き換えられなくなり、SOAP 1.1 と SOAP 1.2 のバリアントではなく、1 つの式のみがポリシー・セットに追加されます。

Xpath パネルを編集できるのは、「メッセージ・レベル保護」パネルで「メッセージ・レベル保護」を選択し、「メッセージ・パーツ保護」パネルでパーツが追加されていた場合のみです。

フィールド 説明および有効なオプション
名前 リストから名前を選択します。 対応する「メッセージ・パーツ保護」パネルで作成したすべての名前が表示されます。
XPath SOAP メッセージ内のエレメントに、暗号化または署名を目的として管理者が割り当てるユーザー定義の値。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:45:15


参照トピック参照トピック | バージョン 8.0.0.5 | ab60150_