WS-Security ポリシーのバインディングの構成

Web サービス・クライアントについて WS-Security ポリシーを使用するには、最初に、そのポリシーのバインディングを構成する必要があります。

このタスクについて

WS-Security 仕様は、SOAP メッセージングの機能強化を含み、メッセージの保全性、メッセージの機密性、および単一のメッセージの認証を介して保護の品質を提供します。この仕様は、 メッセージ本体、ヘッダー、添付ファイル、またはこれらの要素の任意の組み合わせ (または部分) を 暗号化またはデジタル署名 (あるいは両方) することによって、メッセージを 保護します。また、この仕様は、セキュリティー・トークンとメッセージを関連付けるためのメカニズムを提供します。

WS-Security ポリシーのバインディングを構成するには、以下の手順を実行します。

手順

  1. 「クライアント・サイドのポリシー・セット添付 (Client Side Policy Set Attachment)」ウィザードの「バインディング構成」テーブルで WSSecurity ポリシー・タイプを選択し、「構成」をクリックします。
  2. 「デジタル署名 (ブートストラップ)」タブで、以下の操作を実行します。
    1. 「アウトバウンド・メッセージのセキュリティー構成 (Outbound Message Security Configuration)」の下で、鍵に含まれる情報のタイプと、デジタル署名されるアウトバウンド・メッセージの変換に使用するアルゴリズムを選択します。「コールバック・ハンドラー設定」を 使用して、鍵ストアの設定を指定します。
    2. 「インバウンド・メッセージのセキュリティー構成 (Inbound Message Security Configuration)」の下で、デジタル署名されるアウトバウンド・メッセージの変換に使用するアルゴリズムを選択します。「コールバック・ハンドラー設定」を 選択して、鍵ストアの設定を指定します。デジタル署名されているすべての着信メッセージを、資格情報を検査せずに受け取るようにするには、このウィンドウで「すべての 証明書を信頼する」を選択します。このチェック・ボックスをクリアする場合は、 鍵ストア設定を指定することができ、また、オプションで、 「証明書パス」フィールドで証明書を指定できます。
  3. 「XML 暗号化 (ブートストラップ)」タブで、以下の操作を実行します。
    1. 「アウトバウンド・メッセージのセキュリティー構成 (Outbound Message Security Configuration)」の下で、鍵に含まれる情報のタイプと、デジタル署名されるアウトバウンド・メッセージの変換に使用するアルゴリズムを選択します。「コールバック・ハンドラー設定」を 使用して、鍵ストアの設定を指定します。メッセージと一緒にバイナリー・データを送信する際に SOAP Message Transmission Optimized Mechanism (MTOM) を使用する場合は、「MTOM WS-Security 最適化を使用可能にする (Enable MTOM WS-Security Optimization)」を選択します。 WS-Security バージョン 1.0 仕様で規定されているフォーマットの暗号化 SOAP ヘッダーを使用する場合は、「WS-Security 1.0 対応暗号化ヘッダーを使用可能にする (Enable Encrypted Header for WS-Security 1.0)」を選択します。
    2. 「インバウンド・メッセージのセキュリティー構成」の下で、 「コールバック・ハンドラー設定」を使用して鍵ストアの設定を指定します。
  4. 送信メッセージの有効期限を設定する場合は、「メッセージの有効期限を設定する (Enable Message Expiration)」を選択します。「メッセージ 有効期限の間隔」フィールドに、送信したメッセージの有効期限が切れるまでの分数を入力します。この数値は正の整数でなければなりません。デフォルトでは、送信されたメッセージは永久に有効です。
  5. OK」をクリックします。

次のタスク

注: バインディングに含まれている、トークンのタイプ、コールバック・ハンドラー、および JAAS ログインに関する読み取り専用情報がウィンドウに表示され、必要な値が単に指定できるようになります。
トピックのタイプを示すアイコン タスクのトピック
インフォメーション・センターのご利用条件 | フィードバック

タイム・スタンプ・アイコン 最終更新: May 29, 2014 10:20

ファイル名: tpsui003.html