コンシューマー・バインディングのセットアップ
コンシューマー・フロー用のバインディングをセットアップするには、WebSphere Message Broker Explorer を使用して以下のステップを実行します。
- クライアント・ブローカー (MB8BROKER) を右クリックして、「プロパティー」>「セキュリティー」を選択し、「ポリシー・セット」をクリックします。
- 左のメニューで「ポリシー・セット・バインディング」を選択して、「追加」をクリックします。
このアクションによって、デフォルトの名前を持つ新しいエントリーが作成されます。この新しいエントリーの名前変更を行うには、新しいポリシー・セット・バインディングを選択して、新しい名前を「下のフィールドを使用して、このポリシー・セット・バインディングを名前変更します」フィールドに入力し、「名前変更」ボタンをクリックします。
- 「関連付けられたポリシー・セット」フィールドで、『ポリシーの作成』で作成したポリシーを選択します。
- 「コンシューマー (SOAPRequest、SOAPAsyncRequest、および SOAPAsyncResponse ノード)」を選択します。
- 「コンシューマー・バインディング」を展開し、「WS-Security」を展開してから、「メッセージ・パート・ポリシー」を選択します。
項目はセキュリティー・ポリシーに基づいて部分的に完成しています。
項目が部分的に完成していない場合には、バインディングを『ポリシーの作成』セクションで作成したポリシーに関連付けたことを確認してください。
- 暗号化ポリシーごとに、「メッセージ・パート暗号化ポリシー」表の各項目が以下の表に示すように構成されていることを確認してください。
暗号化保護 |
タイム・スタンプ |
Nonce (ランダム・ストリング) |
暗号化 |
トークン |
トークンのタイプ |
順序 |
response:app_encparts_response |
デフォルト値の使用 |
デフォルト値の使用 |
データ |
initToken |
デフォルト値の使用 |
デフォルト値の使用 |
request:app_encparts_request |
デフォルト値の使用 |
デフォルト値の使用 |
データ |
recipToken |
デフォルト値の使用 |
2 |
- 「メッセージ・パート・シグニチャー・ポリシー」表で、各項目が以下の表に示すように構成されていることを確認してください。
「順序」は、メッセージを最初に暗号化するか、最初に署名するかに依存します。
シグニチャー保護 |
トークン |
トークンのタイプ |
順序 |
response:app_signparts_response |
recipToken |
該当しない |
該当しない |
request:app_signparts_request |
initToken |
STRREF |
1 |
- 「メッセージ・パート・ポリシー」を展開して、「キー情報」を選択します。
以下の表にある値を使用して、「キー情報」表を完成させます。
トークン |
鍵の名前 |
鍵の別名 |
証明書 |
recipToken |
CN=サーバー、O=Web サービスの案内ツアー、C=GB |
servercert |
トラストストア |
initToken |
CN=クライアント、O=Web サービスの案内ツアー、C=GB |
clientcert |
該当しない |
- 「終了」をクリックして、バインディングを保存します。
これで、コンシューマー・フロー用のセキュリティー・バインディングのセットアップが完了しました。
ポリシーを作成および適用するために「サンプルの拡張」に戻る
「Address Book サンプルの拡張」に戻る
サンプルのホームに戻る