WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

変換構成の設定

このページを使用して、Web サービス・セキュリティー・メッセージの処理に使用される変換アルゴリズムを指定します。

サーバー・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「アプリケーション・サーバー」>「サーバー」>「サーバー名 とクリックします。
  2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
  3. 「デフォルト・ジェネレーター・バインディング」または「デフォルト・コンシューマー・バインディング」の下で、 「署名情報」>「署名情報名 (signing_information_name) とクリックします。
  4. 「追加プロパティー」の下で、「パーツ参照」>「パーツ名 (part_name) とクリックします。
  5. 「追加プロパティー」の下の「変換」をクリックします。
  6. 新規」をクリックして、変換構成を作成するか、 既存の構成の名前をクリックして、その設定値を変更します。
[バージョン 6 のみ] アプリケーション・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。 このオプションは、バージョン 6.x アプリケーションでのみ使用可能です。
  1. 「アプリケーション」>「エンタープライズ・アプリケーション」>「アプリケーション名 (application_name) とクリックします。
  2. 「関連項目」の下で、「EJB モジュール」または「Web モジュール」>「URI 名 (URI_name) とクリックします。
  3. 「追加プロパティー」で、以下のバインディングの変換情報にアクセスすることができます。
    • 要求ジェネレーター (送信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。「要求ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
    • 要求コンシューマー (受信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
    • 応答ジェネレーター (送信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
    • 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
  4. 「必須プロパティー」の下で、「署名情報」>「署名情報名 (signing_information_name) とクリックします。
  5. 「追加プロパティー」の下で、「パーツ参照」>「パーツ名 (part_name) > 「変換」とクリックします。
  6. 新規」をクリックして、変換構成を作成するか、 既存の構成の名前をクリックして、その設定値を変更します。

追加のプロパティーを指定する前に、変換名を指定し、変換アルゴリズムを選択する必要があります。

変換名 [バージョン 6 のみ]

変換アルゴリズムに割り当てられる名前を指定します。

変換アルゴリズム [バージョン 6 のみ]

変換アルゴリズムのアルゴリズム URI を指定します。

本製品は、以下のアルゴリズムをサポートします。
http://www.w3.org/2001/10/xml-exc-c14n#
このアルゴリズムは、World Wide Web Consortium (W3C) Exclusive Canonicalization の勧告を指定します。
http://www.w3.org/TR/1999/REC-xpath-19991116
このアルゴリズムで、W3C XML Path Language 勧告が指定されます。 このアルゴリズムを指定する場合は、 「追加プロパティー」の下に表示される「プロパティー」をクリックして、 プロパティー名と値を指定する必要があります。 例えば、以下の情報を指定できます。
プロパティー
com.ibm.wsspi.wssecurity.dsig.XPathExpression
not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
http://www.w3.org/2002/06/xmldsig-filter2
このアルゴリズムは、XML-Signature XPath Filter バージョン 2.0 の勧告を指定します。
このアルゴリズムを使用する場合は、プロパティーのセットを指定する必要があります。 XPath Filter バージョン 2 には複数のプロパティー・セットを使用できます。 したがって、プロパティー名の末尾をプロパティー・セットの番号にすることをお勧めします。 これは、以下の例ではアスタリスクで示しています。
  • XPath filter2 の XPath 式を指定するには、次のようにすることができます。
    name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*
  • 各 XPath のフィルター・タイプを指定するには、次のようにすることができます。
    name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*
    この式の後に、値 [intersect][subtract]、または [union] を指定できます。
  • 各 XPath の処理順序を指定するには、次のようにすることができます。
    name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*
    この式の後に、XPath の処理順序を示します。
以下に、完全な例のリストを示します。
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#1]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_1 = [intersect]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_1 = [1]
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#2]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_2 = [subtract]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_2 = [2]
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
このアルゴリズムは、メッセージの保全性と機密性を提供する SOAP メッセージングの機能拡張を指定します。
http://www.w3.org/2002/07/decrypt#XML
このアルゴリズムは、W3C Decryption Transform for XML Signature 勧告を指定します。
http://www.w3.org/2000/09/xmldsig#enveloped-signature
このアルゴリズムは、XML デジタル・シグニチャーの W3C 勧告を指定します。



関連タスク
アプリケーション・レベルでのジェネレーター・バインディングのための、 JAX-RPC による署名情報の構成
関連資料
変換コレクション
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/uwbs_transformsn.html