トークン・タイプの設定

この管理コンソールを使用して、トークン・タイプの詳細を定義します。 トークン・タイプに応じて、このパネルの表示は変化します。トークン・タイプのプロパティーだけでなく、サポートするセキュリティー・トークンのタイプも指定するポリシーを定義できます。

ポリシー・セットのトークン・タイプを表示するには、以下のステップを実行します。
  1. 「サービス」 > 「ポリシー・セット」 > 「アプリケーション・ポリシー・セット (Application policy sets)」 > policy_set_nameをクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・ポリシー」リンクまたは「ブートストラップ・ポリシー」リンクをクリックします。
  4. 以下のいずれかをクリックします。
    • 「ポリシーの詳細 (Policy detail)」セクションの「要求トークン・ポリシー (Request token policies)
    • 「ポリシーの詳細 (Policy detail)」セクションの「応答トークン・ポリシー (Response token policies)
    • 「鍵対称 (Key symmetry)」セクションの「対称シグニチャーおよび暗号化のポリシー (Symmetric signature and encryption policies)
    • 「鍵対称 (Key symmetry)」セクションの「非対称シグニチャーおよび暗号化のポリシー (Asymmetric signature and encryption policies)
  5. 要求トークン・ポリシーまたは応答トークン・ポリシーの場合は、 「サポートされるトークン・タイプ (Supported Token Types)」テーブルのトークンをクリックするか、 「トークン・タイプの追加 (Add Token Type)」ボタンをクリックして、 追加するトークンのタイプを選択します。
  6. 対称シグニチャーと暗号化ポリシー、または非対称シグニチャーと暗号化ポリシーの場合は、 「選択したタイプのポリシーを編集 (Edit Selected Type Policy)」をクリックします。

構成または追加するトークン・タイプごとに、このパネルが表示されます。 トークン・タイプによって、フィールドが表示される場合と表示されない場合があります。 このヘルプ・トピックには、 トークン・タイプごとにそのすべてのフィールドが含まれており、 各フィールドで構成されるトークンについての説明がされています。

カスタム・トークン名

カスタム・トークンの場合、構成されるトークンの名前を指定します。カスタム・トークン名の入力や編集は、 この入力フィールドで行います。

ローカル名

カスタム・トークンの場合、ローカル名を指定します。

OASIS Web Services Security Specification for Kerberos Token Profile v1.1 で定義されているように、カスタム・トークン・タイプを使用して Kerberos トークンを 生成する場合、ローカル名として、以下の表にある値のいずれか 1 つを使用してください。 選択する値は、鍵配布センター (KDC) によって生成される Kerberos トークンの 仕様レベルに応じて異なります。表では、値および各値に関連付けられている仕様レベル をリストします。インターオペラビリティーの目的で、基本セキュリティー・プロファイル V1.1 標準では、ローカル名 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ を使用する必要があります。

Kerberos トークンのローカル名の値 関連付けられた仕様レベル
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb erosv5_AP_REQ Kerberos 仕様で定義されている Kerberos V5 AP-REQ。この値は、Kerberos チケットが AP 要求である場合に使用されます。
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ RFC-1964 [1964]、セクション 1.1、および後継の RFC-4121、セクション 4.1 で定義される KRB_AP_REQ メッセージを含む GSS-API Kerberos V5 メカニズムのトークン。 この値は、Kerberos チケットが AP 要求 (ST + 認証子) である場合に使用されます。
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 RFC1510 で定義されている Kerberos V5 AP-REQ。この値は、Kerberos チケットが RFC1510 による AP 要求である場合に使用されます。
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 RFC-1964、セクション 1.1、および後継の RFC-4121、セクション 4.1 で定義される KRB_AP_REQ メッセージを含む GSS-API Kerberos V5 メカニズムのトークン。 この値は、Kerberos チケットが RFC1510 による AP 要求 (ST + 認証子) である場合に使用されます。
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 RFC4120 で定義されている Kerberos V5 AP-REQ。この値は、Kerberos チケットが RFC4120 による AP 要求である場合に使用されます。
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 RFC-1964 セクション 1.1 およびその後継の RFC-4121 セクション 4.1 に 定義されている、KRB_AP_REQ メッセージを含んでいる GSS-API Kerberos V5 メカニズム・トークン。この値は、Kerberos チケットが RFC4120 による AP 要求 (ST + 認証子) である場合に使用されます。

URI

カスタム・トークンの場合、URI (Uniform Resource Identifier) を指定します。

OASIS Web Services Security Specification for Kerberos Token Profile v1.1 で定義されているように、カスタム・トークン・タイプを使用して Kerberos トークンを 生成する場合、このフィールドは空のままにしておきます。

LTPA トークン名

LTPA トークンの場合、構成されるトークンの名前を指定します。LTPA トークン名の入力や編集は、この入力フィールドで行います。

JAAS サブジェクトの伝搬

LTPA トークンの場合、関連付けられる Java Authentication and Authorization Service (JAAS) サブジェクトが伝搬されるかどうかを指定します。 このチェック・ボックスを選択すると、JAAS サブジェクトが伝搬されます。 デフォルト値は選択されていません。したがって、デフォルトでは JAAS サブジェクトは伝搬されません。

ユーザー名トークン名

構成するトークンの名前を指定します。ユーザー名トークン名の入力や編集は、 この入力フィールドで行います。

WS-Security バージョン

ユーザー名トークンの場合、メッセージ送信の保護に使用する Web Service Security (WS-Security 仕様) のバージョンを指定します。

以下のバージョンが使用できます。

  • WS-Security V1.0
  • WS-Security V1.1

X.509 トークン名

X.509 トークンの場合、構成されるトークンの名前を指定します。X.509 トークン名の入力や編集は、この入力フィールドで行います。

WS-Security バージョン

X.509 トークンの場合、メッセージ送信の保護に使用する Web Services Security のバージョンを指定します。

以下のバージョンが使用できます。

  • WS-Security V1.0
  • WS-Security V1.1

X.509 タイプ

X.509 トークンの場合、構成される X.509 トークンのタイプを指定します。

X.509 トークンで使用できるタイプは、以下のとおりです。

  • X.509 バージョン 1。このオプションは、WS-Security バージョン 1.1 でのみ 使用できます。
  • X.509 バージョン 3
  • X.509 PKCX7
  • PKI パス バージョン 1

Secure conversation トークン

「Secure Conversation Token」は、 対称シグニチャーおよび暗号化のポリシーを使用する場合にのみ選択できます。

セキュア・コンテキスト・トークン発行者への参照が必要

Secure Conversation Token の場合、セキュリティー・コンテキスト・トークンの発行者への参照を 指定するために、このオプションを選択してください。

セキュア・コンテキスト・トークン発行者への参照が必要 (Require reference to secure context token issuer)」オプションを 選択した場合は、セキュリティー・コンテキスト・トークン発行者の URI を指定してください。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_wsspstok
ファイル名:uwbs_wsspstok.html