管理コンソールを使用して、WS-Security ポリシーの一部となる要求および応答のトークン・ポリシーを構成することができます。メッセージ要求のトークン・ポリシーは、要求に適用されて応答で実行され、
これにより品質とインターオペラビリティーがともにサポートされます。
始める前に
ポリシー・セット内のポリシーに対して設定を構成できます。製品に提供されるデフォルト・ポリシー・セットは、編集できません。
ポリシーを指定するには、デフォルト・ポリシー・セットのコピーを作成するか、
全く新規のポリシー・セットを作成する必要があります。
このタスクについて
この管理コンソールのタスクを行い、特にセキュリティー・トークンとプロパティーをサポートするポリシーを定義します。
セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。
手順
- 「サービス」>「ポリシー・セット」>「アプリケーション・ポリシー・セット」>「policy_set_name」>「WS-Security ポリシー (WS-Security policy)」とクリックします。
- 以下のリンクのいずれかをクリックします。
- 「メイン・ポリシー」リンクをクリックして、
メッセージ・セキュリティー・ポリシーを要求に対して適用する方法と、
インターオペラビリティーをサポートするために応答で実行する方法を指定します。
- 「ブートストラップ・ポリシー」リンクをクリックして、
セキュア会話を確立する方法を構成します。
ブートストラップ・ポリシーは既に構成済みの場合があります。
ブートストラップ・ポリシーが現在構成されていない場合は、
まず、対称シグニチャーと暗号化ポリシー、およびセキュア会話トークンによるメッセージ・セキュリティーが、保全性と機密性保護の両方の目的で使用できるようになっていることを確認してください。「WS-Security ポリシーの構成」を参照してください。
- 「要求ポリシー (Request Policies)」の
「要求トークン・ポリシー (Request token policies)」、または
「応答ポリシー (Response Policies)」の
「応答トークン・ポリシー (Response token policies)」をクリックします。このパネルを使用して、
各トークン・タイプのプロパティーでサポートされるセキュリティー・トークンのタイプを指定するポリシーを定義します。
タスクの結果
要求および応答トークン・ポリシーを含め、関連するプロパティーにより WS-Security ポリシーをカスタマイズすることで、
保護メッセージの送受信が行えるようになります。