対称シグニチャーおよび暗号化のポリシーの設定
このページを使用して、対称トークンを使用するためのトラスト・コンテキストを作成します。 メッセージの署名と検証、およびメッセージの暗号化と暗号化解除に対して、 同じトークンを使用すると、パフォーマンスが向上します。対称トークンは、 トラスト・コンテキスト内で使用してください。
- とクリックします。
- WS-Security コンテンツを含むポリシー・セット・テーブルで、 「policy_set_name」を選択します。
- 「ポリシー」テーブルで「WS-Security」をクリックします。
- 「メイン・ポリシー」リンクまたは「ブートストラップ・ポリシー」リンクをクリックします。
- 「対称シグニチャーおよび暗号化のポリシー (Symmetric signature and encryption policies)」リンクをクリックします。
メッセージの保全性 - メッセージの署名および検証のためのトークン・タイプ
現行のトークン・タイプのうち、メッセージの署名と検証に使用するものを 指定します。
「メッセージの署名および検証のためのトークン・タイプ (Token type for signing and validating messages)」フィールドに表示される 現行のトークン・タイプを変更する場合、 あるいは表示されているトークン・タイプを編集する場合は、 「アクション」をクリックしてください。
メッセージの機密性 - 保全用のトークン・タイプを機密保持にも使用
メッセージの署名および検証用に設定したトークン・タイプを、メッセージの 暗号化と暗号化解除にも使用するかどうかを指定します。Kerberos トークンの場合、 メッセージの機密性では、メッセージ保全で使用されるものと同じトークンが使用されます。
このチェック・ボックスを選択すると、「メッセージの暗号化および暗号化解除のためのトークン・タイプ (Token type for encrypting and decrypting messages)」 フィールドはブランクになります。このチェック・ボックスをクリアすると、 メッセージの機密保持用に別のトークンを使用できるようになります。
メッセージの機密性 - メッセージの暗号化および暗号化解除のためのトークン・タイプ
現行のトークン・タイプのうち、メッセージの暗号化と暗号化解除に使用するものを指定します。
「メッセージの暗号化および暗号化解除のためのトークン・タイプ (Token type for encrypting and decrypting messages)」 フィールドに表示される現行のトークン・タイプを変更する場合、 あるいは表示されているトークン・タイプを編集する場合は、 「保全性確保用のトークン・タイプを機密保持にも使用 (Use the same token type for confidentiality that is used for integrity protection)」チェック・ボックスがクリアされていることを確認してから、「アクション」をクリックしてください。
アクション
選択したトークン・タイプを、変更または編集できるようにします。
- 選択したタイプのポリシーを編集 (Edit selected type policy)
- 署名フィールドまたは暗号化フィールドのトークン・タイプの、編集用ページを開きます。
- Secure Conversation に変更 (Change to Secure Conversation)
- トークン・タイプを Secure Conversation に変更します。
- カスタム・タイプに変更 (Change to custom type)
- 「カスタム・タイプ」ページを開いて、カスタム・トークン・タイプの URI (Uniform Resource Identifier) を指定します。