WS-Security ポリシーの構成
管理コンソールでポリシー・セットを処理する場合は、 ポリシーをカスタマイズして、メッセージ・セキュリティーを確保できます。 WS-Security ポリシーは、 要求にメッセージ・セキュリティー (WS-Security) プロファイルを適用するように構成できます。 メッセージ・セキュリティー・ポリシーは、要求に適用され、 インターオペラビリティーをサポートするために応答で実行されます。
始める前に
このタスクについて
メッセージ・セキュリティー・ポリシーは、要求に適用され、 インターオペラビリティーをサポートするために応答で実行されます。
セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。
手順
- 「WS-Security ポリシー (WS-Security policy)」パネルを使用して、 WS-Security ポリシーの構成を開始します。 「WS-Security ポリシー」パネルにアクセスするには、管理コンソールから、 「サービス」>「ポリシー・セット」>「アプリケーション・ポリシー・セット」>「policy_set_name」>「WS-Security ポリシー」とクリックします。
- 構成するメッセージ・セキュリティーのタイプを選択します。
- 「メイン・ポリシー」リンクをクリックして、 メッセージ・セキュリティー・ポリシーを要求に対して適用する方法と、 インターオペラビリティーをサポートするために応答で実行する方法を指定します。
- 「ブートストラップ・ポリシー」リンクをクリックして、 セキュア会話を確立する方法を構成します。 ブートストラップ・ポリシーは既に構成済みの場合があります。 ブートストラップ・ポリシーが現在構成されていない場合は、 まず、対称シグニチャーと暗号化ポリシー、およびセキュア会話トークンによるメッセージ・セキュリティーが、保全性と機密性保護の両方の目的で使用できるようになっていることを確認してください。
- 「メイン・ポリシー」設定パネルまたは「ブートストラップ・ポリシー」設定パネルを使用して、
メッセージ・セキュリティー・ポリシーを要求に対して適用する方法と、応答で実行する方法を指定します。 WS-Security バージョンのアサーションは、
ポリシー・セットのアサーションを基にして、既に生成されています。
ポリシー・セットに WS-S 1.1 のアサーションが組み込まれている場合は、
WS-S 1.1 そのものが表明されます。
このパネルで設定を構成して、
メイン・ポリシーまたはブートストラップ・ポリシーの設定を構成します。
- メッセージ・レベルの保護が必要かどうかを選択します。 いずれかのメッセージ・パーツに対してデジタル的に署名または暗号化を行う必要がある場合、 あるいは、メッセージにタイム・スタンプを挿入する必要がある場合は、このチェック・ボックスを選択します。 このボックスのチェック・マークを外した場合、 「シグニチャー確認 (Signature confirmation)」、「鍵の対称」、 「タイム・スタンプとセキュリティー・ヘッダー・レイアウト (Timestamp and Security header layout)」の各オプションは使用不可になります。
- シグニチャーの確認が必要かどうかを指定します。 シグニチャーの確認が必要な場合は、このチェック・ボックスをクリックします。
- Key Symmetry セクションの設定を構成します。 「鍵の対称」セクションで構成可能なフィールドは、以下のとおりです。
- 対称トークンを使用
- 対称トークンを使用する場合は、このラジオ・ボタンをクリックします。 その後で、「対称シグニチャーおよび暗号化のポリシー (Symmetric signature and encryption policies)」リンクを使用して、 対称トークンを構成できます。 このリンクをクリックすると、 「対称シグニチャーおよび暗号化のポリシー (Symmetric Signature and Encryption Policies)」パネルにアクセスできます。 このパネルで、対称トークンを使用するトラスト・コンテキストを作成することができます。 メッセージの署名と検証、およびメッセージの暗号化と暗号化解除に対して、 同じトークンを使用すると、 非対称トークンを使用する場合に比べてパフォーマンスが向上します。 対称トークンは、トラスト・コンテキスト内で使用する必要があります。
- 非対称トークンを使用 (Use asymmetric tokens)
- このリンクをクリックすると、 「非対称シグニチャーおよび暗号化のポリシー (Asymmetric Signature and Encryption Policies)」パネルにアクセスできます。 このパネルで、非対称トークンを使用するトラスト・コンテキスト (メッセージの保全性と機密性) を 作成できます。そのためには、起動側と受信側のシグニチャーに使用するトークン・タイプと同時に、 起動側と受信側の暗号化に使用するトークン・タイプも指定してください。
- ヘッダーにタイム・スタンプを組み込む (Include timestamp in header)
- ヘッダーにタイム・スタンプを組み込む場合は、
このチェック・ボックスをクリックします。
その後で、「セキュリティー・ヘッダーのレイアウト」ラジオ・ボタン・オプションを使用して、
タイム・スタンプの位置をヘッダー内で最初にするか、最後にするかを指定できます。
- 厳密: 使用の前に宣言 (Strict: Declarations must precede use)
- レイアウト (あいまい): コンテンツの順序は自由 (Layout (Lax): Order of contents can vary)
- あいまいだがタイム・スタンプは最初 (Lax but timestamp required first in header)
- あいまいだがタイム・スタンプは最後 (Lax but timestamp required last in header)
- オプション: 「アルゴリズム (Algorithms)」パネルにアクセスして、 使用可能なアルゴリズムを表示し、その中から選択する場合は、 「ポリシーの詳細」セクションの下の「アルゴリズム (Algorithms)」リンクをクリックします。 使用可能なアルゴリズムには、暗号アルゴリズムとそれらの鍵の長さ、 および XML の相違を一致させる正規化アルゴリズムが含まれています。 このリンクをクリックすると、 サポートされている暗号アルゴリズムと正規化アルゴリズムが表示されます。
- オプション: 要求の設定を構成します。 以下のリンクのいずれかをクリックして、要求の設定を構成します。
- 要求メッセージ・パーツ保護
- 要求メッセージ・パーツ保護の構成にリンクします。 保護するメッセージ・パーツと、 その保護の提供方法を定義するには、このリンクをクリックしてください。
- 要求トークン・ポリシー
- 要求トークン・ポリシーの構成にリンクします。 サポートするセキュリティー・トークンのタイプと、 そのトークン・タイプのプロパティーを指定するポリシーを定義するには、 このリンクをクリックしてください。
- オプション: 応答の設定を構成します。 以下のリンクのいずれかをクリックして、応答の設定を構成します。
- 応答メッセージ・パーツ保護
- 応答メッセージ・パーツ保護の構成にリンクします。 保護するメッセージ・パーツと、 その保護の提供方法を定義するには、このリンクをクリックしてください。
- 応答トークン・ポリシー
- 応答トークン・ポリシーの構成にリンクします。 サポートするセキュリティー・トークンのタイプと、 そのトークン・タイプのプロパティーを指定するポリシーを定義するには、 このリンクをクリックしてください。
タスクの結果
サブトピック
WS-Security ポリシー設定
このページを使用して、WS-Security ポリシーを構成し、 メッセージ・セキュリティーの WS-Security プロファイルを要求に適用します。WS-Security ポリシーは 要求に適用され、応答時に実行されて相互運用をサポートします。要求/応答トークン・ポリシーの構成
管理コンソールを使用して、WS-Security ポリシーの一部となる要求および応答のトークン・ポリシーを構成することができます。メッセージ要求のトークン・ポリシーは、要求に適用されて応答で実行され、 これにより品質とインターオペラビリティーがともにサポートされます。変換アルゴリズムの設定
この管理コンソール・ページを使用して、 メッセージ・パーツの保護に必要な変換アルゴリズムの URL を選択します。署名パーツ参照のデフォルト・バインディング設定
この管理コンソール・ページを使用して、 署名パーツ参照の汎用バインディングと、 メッセージ・パーツの保護に必要な変換アルゴリズムの URL を構成します。メイン・ポリシーおよびブートストラップ・ポリシーの設定
このページを使用して、メイン・ポリシーの設定およびブートストラップ・ポリシーの設定で定義されているように、メッセージ・セキュリティー・ポリシーを要求に適用し、応答で実行する方法を指定します。Web Services Security (WS-Security) バージョンのアサーションは、 ポリシー・セットのアサーションを基にして、既に生成されています。 ポリシー・セットに Web Services Security バージョン 1.1 のアサーションが 組み込まれている場合は、Web Services Security バージョン 1.1 そのものが表明されます。非対称シグニチャーおよび暗号化のポリシーの設定
このページを使用して、非対称トークンを使用するためのトラスト・コンテキスト、メッセージ保全性、および機密性を作成します。 トラスト・コンテキストを作成するには、イニシエーターおよび受信側のシグニチャー、さらにはイニシエーターおよび受信側の暗号化に使用するトークン・タイプを指定します。対称シグニチャーおよび暗号化のポリシーの設定
このページを使用して、対称トークンを使用するためのトラスト・コンテキストを作成します。 メッセージの署名と検証、およびメッセージの暗号化と暗号化解除に対して、 同じトークンを使用すると、パフォーマンスが向上します。対称トークンは、 トラスト・コンテキスト内で使用してください。アルゴリズム設定
このページを使用して、サポートされる暗号アルゴリズムおよび正規化アルゴリズムを表示します。 アルゴリズムは、XML の違いを調整するのに使用されます。メッセージ・パーツ保護の設定
このページを使用して、保護が必要なメッセージ・パーツと、 その保護の提供方法を定義します。署名パーツの設定
このページを使用して、署名パーツのエレメントを定義します。署名パーツは メッセージ保全性を保護するために使用され、この場合は、署名パーツはポリシー・セット・プロセスの 一部として定義されています。暗号化済みメッセージ・パーツの設定
このページを使用して、メッセージの暗号化済みのパーツのエレメントを定義します。暗号化済みのパーツは、 メッセージ機密性を保護するために使用されます。この場合、暗号化済みのパーツはポリシー・セット・プロセスの一部として定義されています。メッセージ・パーツは、1 つ以上のメッセージ・エレメントの、名前付きセットです。
関連タスク:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsptwssc
ファイル名:twbs_wsspsptwssc.html