変換構成の設定

このページを使用して、Web Services Security メッセージの処理に使用される変換アルゴリズムを指定します。

この管理コンソール・ページは、Java™ API for XML-based RPC (JAX-RPC) アプリケーションにのみ適用されます。

セル・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム」とクリックします。
  2. 「JAX-RPC デフォルト生成バインディング」または「JAX-RPC デフォルト・コンシューマー・バインディング」の下で、「署名情報」 > signing_information_nameとクリックします。
  3. 「追加プロパティー」で、「パーツ参照」 > part_nameとクリックします。
  4. 「追加プロパティー」の下の「変換」をクリックします。
  5. 新規」をクリックして、変換構成を作成するか、 既存の構成の名前をクリックして、その設定値を変更します。
サーバー・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_nameとクリックします。
  2. 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment): WebSphere® Application Server バージョン 6.1 以前を使用するサーバーがある混在ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
  3. 「JAX-RPC デフォルト生成バインディング」または「JAX-RPC デフォルト・コンシューマー・バインディング」の下で、「署名情報」 > signing_information_nameとクリックします。
  4. 「追加プロパティー」で、「パーツ参照」 > part_nameとクリックします。
  5. 「追加プロパティー」の下の「変換」をクリックします。
  6. 新規」をクリックして、変換構成を作成するか、 既存の構成の名前をクリックして、その設定値を変更します。
アプリケーション・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。 このオプションは、バージョン 6.x アプリケーションでのみ使用可能です。
  1. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > application_nameとクリックします。
  2. 「モジュールの管理」 > URI_nameとクリックします。
  3. 「Web Services Security プロパティー」の下で、 以下のバインディングの変換情報にアクセスすることができます。
    • 要求生成プログラム (送信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「要求生成プログラム (送信側) バインディング」の下の「カスタムの編集」をクリックします。
    • 要求コンシューマー (受信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
    • 応答生成プログラム (送信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
    • 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
  4. 「必須プロパティー」の下で、「署名情報」 > signing_information_nameとクリックします。
  5. 「追加プロパティー」で、「パーツ参照」 > part_name > 「変換」とクリックします。
  6. 新規」をクリックして、変換構成を作成するか、 既存の構成の名前をクリックして、その設定値を変更します。

追加のプロパティーを指定する前に、変換名を指定し、変換アルゴリズムを選択する必要があります。

変換名

変換アルゴリズムに割り当てられる名前を指定します。

変換アルゴリズム

変換アルゴリズムのアルゴリズム URI を指定します。

本製品は、以下のアルゴリズムをサポートします。
http://www.w3.org/2001/10/xml-exc-c14n#
このアルゴリズムは、World Wide Web Consortium (W3C) Exclusive Canonicalization の勧告を指定します。
http://www.w3.org/TR/1999/REC-xpath-19991116
このアルゴリズムで、W3C XML Path Language 勧告が指定されます。 このアルゴリズムを指定する場合は、 「追加プロパティー」の下に表示される「プロパティー」をクリックして、 プロパティー名と値を指定する必要があります。 例えば、以下の情報を指定できます。
プロパティー
com.ibm.wsspi.wssecurity.dsig.XPathExpression
not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
注: 構成済みアプリケーションを Basic Security Profile (BSP) に準拠させる場合は、 この変換アルゴリズムは使用しないでください。 代わりに http://www.w3.org/2002/06/xmldsig-filter2 を使用して準拠させてください。
http://www.w3.org/2002/06/xmldsig-filter2
このアルゴリズムは、XML-Signature XPath Filter バージョン 2.0 の勧告を指定します。
このアルゴリズムを使用する場合は、プロパティーのセットを指定する必要があります。 XPath Filter バージョン 2 には複数のプロパティー・セットを使用できます。 したがって、プロパティー名の末尾をプロパティー・セットの番号にすることをお勧めします。 これは、以下の例ではアスタリスクで示しています。
  • XPath filter2 の XPath 式を指定するには、次のようにすることができます。
    name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*
  • 各 XPath のフィルター・タイプを指定するには、次のようにすることができます。
    name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*
    この式の後に、値 [intersect][subtract]、または [union] を指定できます。
  • 各 XPath の処理順序を指定するには、次のようにすることができます。
    name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*
    この式の後に、XPath の処理順序を示します。
以下に、完全な例のリストを示します。
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#1]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_1 = [intersect]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_1 = [1]
com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#2]
com.ibm.wsspi.wssecurity.dsig.XPath2Filter_2 = [subtract]
com.ibm.wsspi.wssecurity.dsig.XPath2Order_2 = [2]
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
このアルゴリズムは、メッセージの保全性と機密性を提供する SOAP メッセージングの機能拡張を指定します。
http://www.w3.org/2002/07/decrypt#XML
このアルゴリズムは、W3C Decryption Transform for XML Signature 勧告を指定します。
http://www.w3.org/2000/09/xmldsig#enveloped-signature
このアルゴリズムは、XML デジタル署名の W3C 勧告を指定します。

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_transformsn
ファイル名:uwbs_transformsn.html