メイン・ポリシーおよびブートストラップ・ポリシーの設定
このページを使用して、メイン・ポリシーの設定およびブートストラップ・ポリシーの設定で定義されているように、メッセージ・セキュリティー・ポリシーを要求に適用し、応答で実行する方法を指定します。Web Services Security (WS-Security) バージョンのアサーションは、 ポリシー・セットのアサーションを基にして、既に生成されています。 ポリシー・セットに Web Services Security バージョン 1.1 のアサーションが 組み込まれている場合は、Web Services Security バージョン 1.1 そのものが表明されます。
- とクリックします。
- 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
- 「メイン・ポリシー」リンクまたは「ブートストラップ・ポリシー」リンクをクリックします。
メッセージ・レベルの保護
メッセージ・レベルの保護 (デジタル署名および暗号化を使用) が 必要かどうかを指定します。
- シグニチャーの確認を要求
- シグニチャーの確認が必要かどうかを指定します。シグニチャーの確認が必要な場合は、このチェック・ボックスを選択します。
メッセージ・パーツ保護
メッセージ・パーツの保護 (デジタル署名および暗号化を使用) が 必要かどうかを指定します。
- 要求メッセージ・パーツ保護
- 保護が必要な要求メッセージ・パーツと、 その保護の提供方法を定義するには、このリンクをクリックしてください。
- 応答メッセージ・パーツ保護
- 保護する応答メッセージ・パーツとその保護の提供方法を指定するポリシーを定義するには、このリンクをクリックしてください。
「メッセージ・レベルの保護」チェック・ボックスからチェックを外すと、 「要求メッセージ・パーツ保護 (Request message part protection)」へのリンクが使用不可になります。 これは、メッセージ・レベルの保護が選択解除されると、メッセージ・レベル・セキュリティー に関連付けられた構成情報が除去されるためです。
鍵の対称 – 対称トークンを使用
対称トークンを使用するかどうかを指定します。 対称トークンを使用する場合は、このラジオ・ボタンを選択してください。 これで、「対称シグニチャーおよび暗号化のポリシー (Symmetric signature and encryption policies)」リンクを使用して、対称トークンを構成することができます。 このリンクをクリックすると、 「対称シグニチャーおよび暗号化のポリシー (Symmetric signature and encryption policies)」パネルにアクセスできます。 このパネルで、対称トークンを使用するトラスト・コンテキストを作成することができます。メッセージの署名と検証、およびメッセージの暗号化と暗号化解除に対して、 同じトークンを使用すると、 非対称トークンを使用する場合に比べてパフォーマンスが向上します。対称トークンは、 トラスト・コンテキスト内で使用してください。カスタム Kerberos トークン・タイプを使用する場合は、「対称トークンを使用」オプションを選択する必要があります。
鍵の対称 – 非対称トークンを使用
非対称トークンを使用するかどうかを指定します。 非対称トークンを使用する場合は、このボタンを選択してください。 これで、「非対称シグニチャーおよび暗号化のポリシー (Asymmetric signature and encryption policies)」リンクを使用して、非対称トークンを構成することができます。 このリンクをクリックすると、 「非対称シグニチャーおよび暗号化のポリシー (Asymmetric signature and encryption policies)」パネルにアクセスできます。 このパネルで、非対称トークンを使用するトラスト・コンテキスト (メッセージの保全性と機密性) を 作成できます。起動側と受信側のシグニチャーに使用するトークン・タイプと同時に、 起動側と受信側の暗号化に使用するトークン・タイプも指定してください。
セキュリティー・ヘッダーにタイム・スタンプを組み込む
ヘッダーにタイム・スタンプを使用するかどうかを指定します。 ヘッダーにタイム・スタンプを組み込む場合は、 このチェック・ボックスを選択してください。 ヘッダー内のどこにタイム・スタンプを入れるかは、 「セキュリティー・ヘッダーのレイアウト (Security header layout)」ラジオ・ボタンで 指定します。
セキュリティー・ヘッダーのレイアウト
セキュリティー・ヘッダーのレイアウト・ルールを指定します。
- 厳密: 使用の前に宣言 (Strict: declarations must precede use)
- 使用する前に、ヘッダー内で宣言を行う必要があります。
- レイアウト (あいまい): コンテンツの順序は自由
- ヘッダー内のコンテンツの順序は任意です。
- あいまいだがタイム・スタンプはヘッダーの最初 (Lax but timestamp required first in header)
- タイム・スタンプをヘッダーの最初にする必要がありますが、それ以外のエレメントの 順序は任意です。
- あいまいだがタイム・スタンプはヘッダーの最後 (Lax but timestamp required last in header)
- タイム・スタンプをヘッダーの最後にする必要がありますが、それ以外のエレメントの 順序は任意です。
ポリシーの詳細
要求トークン・ポリシー、応答トークン・ポリシーにアクセスするためのリンク と、非対称トークンのアルゴリズムにアクセスするためのリンクが指定されます。このリンクをクリックすると、 サポートされているトークン・ポリシーおよび正規化アルゴリズムが表示されます。 アルゴリズムは、XML の違いを調整するのに使用されます。
要求トークン・ポリシー
これらのトークン・タイプの要求およびプロパティーで使用されるサポート済み認証トークンのタイプを指定するポリシーを定義するには、 このリンクをクリックしてください。
応答トークン・ポリシー
これらのトークン・タイプの応答およびプロパティーで使用されるサポート済み認証トークンのタイプを指定するポリシーを定義するには、 このリンクをクリックしてください。
対称または非対称トークンのアルゴリズム
使用可能なアルゴリズムのビューにリンクします。 このリンクをクリックすると、 サポートされている暗号アルゴリズムと正規化アルゴリズムが表示されます。 アルゴリズムは、XML の違いを調整するのに使用されます。