このパネルを使用して、関連したポリシー・セットに定義されているメッセージ・パーツ保護トークンの追加構成を行います。 このパネルは、エディターの「ポリシー・セット・バインディング」セクションにあります。
X.509 証明書を使用する場合は、鍵ストアとトラストストアを参照するように、WebSphere® Message Broker ランタイム環境を構成する必要があります。 また、これらのストアのパスワードと、個々の鍵パスワードも構成する必要があるかもしれません。 詳細は、ブローカー・レベルでの鍵ストアおよびトラストストアのランタイム・プロパティーの表示および設定を参照してください。
Kerberos チケットを使用する場合は、Kerberos 鍵配布センター (KDC) にアクセスするためのクライアント資格情報を提供する必要があります。 これらの資格情報は、メッセージ・ツリー・プロパティー・フォルダー内の Username and password トークン・タイプを介して提供できます。 あるいは、mqsisetdbparms コマンドを使用して提供することも可能です。 詳しくは、WS-Security のインプリメントを参照してください。
列名 | 説明および有効なオプション |
---|---|
暗号化保護およびシグニチャー保護 | 追加の構成を必要とする任意のメッセージ・パーツ保護トークンの名前を表示します。 関連ポリシー・セット内のトークンの構成に応じて、request: または response: の後にトークン名が表示されます。 |
タイム・スタンプ | 以下のいずれかになります。
|
nonce (ランダム・ストリング) | 以下のいずれかになります。
|
暗号化 | 以下のいずれかになります。
|
トークン | すべてのメッセージ・レベル保護トークンのリストを表示するには、この列をクリックします。 メッセージ・パーツ保護トークンに関連付けられるトークンを選択します。 |
トークン・タイプ | すべてのトークン・タイプのリストを表示するには、この列をクリックします。 トークン・タイプはアウトバウンド・ポリシーに対して指定でき、オプションとしてインバウンド・ポリシーにも可能です。 リストから適切なトークン・タイプを選択してください。 有効なオプションは、STRREF、KEYID、EMB、KEYNAME、および X509ISSUER です。 |
Order | 応答メッセージ・パーツ・ポリシーを処理する順序を定義します。 特定の組み合わせのトークンに、この列が必要なければ、「該当しません」が表示されます。 |