WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化
             New or updated topic for this feature pack

デフォルト・バインディングに関する WS セキュリティーの認証と保護

このページのリンクを使用して、デフォルト・バインディングの使用時にポリシーが必要とする認証、シグニチャー、および暗号化に関する情報を構成します。

トークンおよびメッセージ・パーツに関する認証、シグニチャー、および暗号化の情報を構成できるのは、デフォルトのセルまたはサーバーのバインディングを編集しているときです。

デフォルトのセル・バインディングの編集中に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「サービス」 > 「ポリシー・セット (Policy sets)」 > 「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
保護トークン – 保護トークン名

「保護トークン (Protection tokens)」テーブル内で構成できる、 保護トークンのリストを指定します。

デフォルト・バインディングで使用できるアクションは、次のとおりです。
ボタン 結果のアクション
新規トークン 新規の保護トークン・タイプを作成します。
削除 選択した保護トークン・タイプを削除します。
保護トークン – 使用

「保護トークン」テーブル内でカスタマイズできるポリシー・アサーション使用名を指定します。

「使用 (Usage)」フィールドでは、デフォルト・バインディングに関して、次のオプションを使用できます。
  • 非対称暗号化ジェネレーター (Asymmetric encryption generator)
  • 非対称暗号化コンシューマー (Asymmetric encryption consumer)
  • 非対称シグニチャー・ジェネレーター (Asymmetric signature generator)
  • 非対称シグニチャー・コンシューマー (Asymmetric signature consumer)
  • 対称暗号化ジェネレーター (Symmetric encryption generator)
  • 対称暗号化コンシューマー (Symmetric encryption consumer)
  • 対称シグニチャー・ジェネレーター (Symmetric signature generator)
  • 対称シグニチャー・コンシューマー (Symmetric signature consumer)
認証トークン – 認証トークン名

デフォルト・バインディング使用時に「認証トークン (Authentication tokens)」テーブル内でカスタマイズできる、認証トークンのリストを指定します。

デフォルト・バインディングを使用しているユーザー名トークンまたは LTPA トークンを扱う場合、ユーザー名とパスワードがサンプルとして提供されていることがあります。 ユーザー名トークンまたは LTPA トークンのリンクをクリックしたときは、 「認証トークン設定 (Authentication token settings)」ページにある 「コールバック・ハンドラー」リンクを使用して、 これらのトークンの値を更新する必要があります。

デフォルト・バインディングで使用できるアクションは、次のとおりです。
ボタン 結果のアクション
新規トークン 新規の認証トークン・タイプを作成します。
削除 選択した認証トークン・タイプを削除します。
認証トークン – 使用

デフォルト・バインディングの「認証トークン (Authentication tokens)」テーブルから、使用名を指定します。

デフォルト・バインディングで使用できるオプションは、次のとおりです。
  • インバウンド
  • アウトバウンド
要求メッセージのシグニチャーと暗号化保護 – 名前

保護されている「要求メッセージのシグニチャーと暗号化保護 (Request message signature and encryption protection)」テーブルから、要求メッセージ・パーツを識別するための固有名を指定します。

デフォルト・バインディングで使用できるアクションは、次のとおりです。
ボタン 結果のアクション
新規シグニチャー (New Signature) 新規シグニチャーを作成します。
新規暗号化 (New Encryption) 新規の暗号化保護を作成します。
削除 選択した要求メッセージ・パーツを削除します。
要求メッセージのシグニチャーと暗号化保護 – 保護

「要求メッセージのシグニチャーと暗号化保護」テーブルから保護のタイプを指定します。 デフォルト・バインディングで使用できる保護のタイプが、このフィールドに表示されます。

応答メッセージのシグニチャーと暗号化保護 – 名前

保護されている「応答メッセージのシグニチャーと暗号化保護 (Response message signature and encryption protection)」テーブルから、応答メッセージ・パーツを識別するための固有名を指定します。

デフォルト・バインディングで使用できるアクションは、次のとおりです。
ボタン 結果のアクション
新規シグニチャー (New Signature) 新規の応答メッセージ・シグニチャーを作成します。
新規暗号化 (New Encryption) 新規の暗号を作成します。
削除 選択した応答メッセージ・パーツを削除します。
上へ移動 選択した応答メッセージ・パーツを、上へ移動します。
下へ移動 選択した応答メッセージ・パーツを、下へ移動します。
応答メッセージのシグニチャーと暗号化保護 – 保護

「応答メッセージのシグニチャーと暗号化保護」テーブルから使用できる保護のタイプを指定します。 このフィールドでは、応答メッセージ・パーツで使用できる保護のタイプが表示されます。

応答メッセージのシグニチャーと暗号化保護 – 順序

シグニチャーと暗号の登場順序を指定します。 「上へ移動」アクションと「下へ移動」アクションを使用して、このテーブルにおける保護タイプのリストに順序を付けます。




関連タスク
ポリシー・セットのバインディング情報の定義
管理コンソールを使用したポリシー・セットの管理
関連資料
保護トークンの設定 (ジェネレーターまたはコンシューマー)
認証トークンの設定 (ジェネレーターまたはコンシューマー)
カスタム・バインディングに関する WS セキュリティーの認証と保護
署名済みまたは暗号化済みのメッセージ・パーツの設定
コールバック・ハンドラー設定
ポリシー・セット・バインディングの設定
鍵と証明書
WS セキュリティーの認証と保護
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/uwbs_wsspsbapdef.html