WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

「ポリシー・セットとポリシー・セット・バインディング」エディター: 「認証および保護のトークン」パネル

このパネルを使用して、関連したポリシー・セットに定義されている任意の X.509 認証トークンの追加構成を行います。 このパネルは、エディターの「ポリシー・セット・バインディング」セクションにあります。

フィールド

表には、次のような基準に基づくデータが事前に入力されています。

追加情報が必要であると識別された各認証トークンが、表に追加されます。 認証トークンには、以下の 2 種類の追加情報のいずれかが必要になることがあります。

以下の表は、認証トークンの構成と、鍵情報または検証情報のどちらが必要かを、さまざまに組み合わせて示しています。
認証 X.509 トークン
ポリシー・セットの構成 ポリシー・セット・バインディングの構成 SOAP メッセージ 鍵情報 鍵パスワード 検証情報
要求 プロバイダー インバウンド 該当しません 該当しません 必須
応答 プロバイダー アウトバウンド 必須 必須 該当しません
要求 コンシューマー アウトバウンド 必須 必須 該当しません
応答 コンシューマー インバウンド 該当しません 該当しません 必須

「該当しません」と示されているフィールドには、情報は必要ありません。 認証トークンが示されている箇所では、「該当しません」と表示されていないすべてのフィールドに情報を入力します。それによって、関連ポリシー・セットに従って、ポリシー・セット・バインディングが正しく生成されるようにすることができます。

鍵ストアおよびトラストストアを参照するように、ブローカーを構成します。 また、これらのストアのパスワードと、個々の鍵パスワードも構成する必要があるかもしれません。 詳細は、ブローカー・レベルでの鍵ストアおよびトラストストアのランタイム・プロパティーの表示および設定を参照してください。

フィールド名 説明および有効なオプション
認証トークン名 追加構成を必要とするすべての認証 X.509 トークンの名前を表示します。 関連ポリシー・セット内のトークンの構成に応じて、request: または response: の後にトークン名が表示されます。
鍵名 ブローカーで定義されている鍵ストア内の鍵を固有に識別する識別名 (DN)。 例えば、"CN=CommonName, O=Organisation, C=Country" となります。
鍵別名 ブローカーで定義されている鍵ストア内の鍵の鍵別名。 ブローカーはまた、鍵の別名を使用して、この鍵に関連付けられている鍵ストア・パスワードを検索します。 ブローカーでこれを定義するには、mqsisetdbparms コマンドを使用します。
証明書 以下のいずれかになります。
TrustAny
セキュリティー・プロファイルは設定されず、すべての証明書が信頼されます。
セキュリティー・プロファイルが設定されてから、そのセキュリティー・プロファイルで定義されたセキュリティー・プロバイダーに証明書が引き渡されて、信頼が確立されます。 メッセージ・フロー・セキュリティーのセットアップを参照してください。
TrustStore
ブローカーで定義されているトラストストア内の公開鍵証明書に照らし合わせて証明書が検査されます。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:45:16


参照トピック参照トピック | バージョン 8.0.0.5 | ab60190_