メッセージ・フローを通過するメッセージの ID に基づいてアクセスを制御するように、メッセージ・フローに対してセキュリティーをセットアップします。
メッセージ・フローの中で、メッセージに入れて伝達する ID のエンドツーエンド処理を行うように、ブローカーを構成することができます。 管理者は、メッセージ・フロー・レベルでセキュリティーを構成して、メッセージで流れる ID に基づいてアクセスを制御できます。 このセキュリティー・メカニズムは、トランスポートとメッセージ形式のどちらにも依存しません。
メッセージ・フローにセキュリティーをセットアップするには、以下のトピックで説明されているタスクを実行してください。
メッセージ・フローが SOAP ノードを使用してインプリメントされた Web サービスの場合で、 ID が WS-Security ヘッダー・トークンから取られる場合は、適切なポリシー・セットとバインディングを作成して、 その後にそれらを (セキュリティー・プロファイルに加えて) 関係する SOAP ノード上で構成する必要もあります。 ポリシー・セットおよびバインディングのメッセージ・フローおよびノードとの関連付けを参照してください。
ポリシー・セット・バインディングでは、X.509 証明書認証トークンの Certificates モードは必ず Trust Any (Trust Store ではなく) に設定して、 証明書がセキュリティー・プロファイルで定義されたセキュリティー・プロバイダーに渡されるようにします。 Trust Store に設定した場合は、証明書はローカルのブローカー・トラストストアで検証されます。
詳しくは、「ポリシー・セットとポリシー・セット・バインディング」エディター: 「認証および保護のトークン」パネルを参照してください。