プロバイダー・バインディングのセットアップ

ご使用のプロバイダーのバインディングをセットアップするには、WebSphere Message Broker Explorer を使用して以下のステップを実行します。

  1. サーバー・ブローカー (ブローカー) を右クリックして、「プロパティー」>「セキュリティー」を選択して、「ポリシー・セット」ボタンをクリックします。
  2. 左のメニューで「ポリシー・セット・バインディング」を選択して、「追加」ボタンをクリックします。 このアクションによって、デフォルトの名前を持つ新しいエントリーが作成されます。ポリシー・セット・バインディングを名前変更するには、ポリシー・セット・バインディングを選択して、新しい名前を「下のフィールドを使用して、このポリシー・セット・バインディングを名前変更します」フィールドに入力し、「名前変更」ボタンをクリックします。
  3. 「関連付けられたポリシー・セット」フィールドで、『ポリシーの作成』セクションで作成したポリシーを選択します。
  4. 「プロバイダー (SOAPInput および SOAPReply ノード)」を選択します。
  5. 「プロバイダー・バインディング」を展開し、「WS-Security」を展開してから、「メッセージ・パート・ポリシー」を選択します。 項目はセキュリティー・ポリシーに基づいて部分的に完成しています。項目が部分的に完成していない場合には、バインディングを『ポリシーの作成』セクションで作成したポリシーに関連付けていることを確認してください。
  6. 暗号化ポリシーごとに、「メッセージ・パート暗号化ポリシー」表の各項目が以下の表に示すように構成されていることを確認してください。
    暗号化 タイム・スタンプ Nonce (ランダム・ストリング) 暗号化 トークン トークンのタイプ 順序
    response:app_encparts_response デフォルト値の使用 デフォルト値の使用 データ initToken デフォルト値の使用 デフォルト値の使用
    request:app_encparts_request デフォルト値の使用 デフォルト値の使用 データ recipToken デフォルト値の使用 2
  7. 「メッセージ・パート・シグニチャー・ポリシー」表で、各項目が以下の表に示すように構成されていることを確認してください。 「順序」は、メッセージを最初に暗号化するか、最初に署名するかに依存します。
    シグニチャー保護 トークン トークンのタイプ 順序
    response:app_signparts_response recipToken STRREF 1
    request:app_signparts_request initToken 該当しない 該当しない
  8. 「メッセージ・パート・ポリシー」を展開して、「キー情報」を選択します。 以下の表にある値を使用して、「キー情報」表を完成させます。
    トークン 鍵の名前 鍵の別名 証明書
    recipToken CN=サーバー、O=Web サービスの案内ツアー、C=GB servercert 該当しない
    initToken CN=クライアント、O=Web サービスの案内ツアー、C=GB clientcert トラストストア
  9. 「終了」をクリックして、バインディングを保存します。

これで、プロバイダー・バインディングのセットアップが完了しました。

ポリシーを作成および適用するために「サンプルの拡張」に戻る

「Address Book サンプルの拡張」に戻る

サンプルのホームに戻る