このパネルを使用して、関連したポリシー・セットに定義されている任意の X.509 認証トークンの追加構成を行います。 このパネルは、エディターの「ポリシー・セット・バインディング」セクションにあります。
表には、次のような基準に基づくデータが事前に入力されています。
追加情報が必要であると識別された各認証トークンが、表に追加されます。 認証トークンには、以下の 2 種類の追加情報のいずれかが必要になることがあります。
認証 X.509 トークン | |||||
---|---|---|---|---|---|
ポリシー・セットの構成 | ポリシー・セット・バインディングの構成 | SOAP メッセージ | 鍵情報 | 鍵パスワード | 検証情報 |
要求 | プロバイダー | インバウンド | 該当しません | 該当しません | 必須 |
応答 | プロバイダー | アウトバウンド | 必須 | 必須 | 該当しません |
要求 | コンシューマー | アウトバウンド | 必須 | 必須 | 該当しません |
応答 | コンシューマー | インバウンド | 該当しません | 該当しません | 必須 |
「該当しません」と示されているフィールドには、情報は必要ありません。 認証トークンが示されている箇所では、「該当しません」と表示されていないすべてのフィールドに情報を入力します。それによって、関連ポリシー・セットに従って、ポリシー・セット・バインディングが正しく生成されるようにすることができます。
鍵ストアおよびトラストストアを参照するように、ブローカーを構成します。 また、これらのストアのパスワードと、個々の鍵パスワードも構成する必要があるかもしれません。 詳細は、ブローカー・レベルでの鍵ストアおよびトラストストアのランタイム・プロパティーの表示および設定を参照してください。
フィールド名 | 説明および有効なオプション |
---|---|
認証トークン名 | 追加構成を必要とするすべての認証 X.509 トークンの名前を表示します。 関連ポリシー・セット内のトークンの構成に応じて、request: または response: の後にトークン名が表示されます。 |
鍵名 | ブローカーで定義されている鍵ストア内の鍵を固有に識別する識別名 (DN)。 例えば、"CN=CommonName, O=Organisation, C=Country" となります。 |
鍵別名 | ブローカーで定義されている鍵ストア内の鍵の鍵別名。 ブローカーはまた、鍵の別名を使用して、この鍵に関連付けられている鍵ストア・パスワードを検索します。 ブローカーでこれを定義するには、mqsisetdbparms コマンドを使用します。 |
証明書 | 以下のいずれかになります。
|