UDDI レジストリーのセキュリティーと UDDI レジストリーの設定
UDDI レジストリー・セキュリティーの構成に加えて、他の UDDI レジストリー設定が UDDI レジストリーのセキュリティーに影響を与える可能性があります。
いくつかの UDDI プロパティーとポリシーの設定は、UDDI レジストリーのセキュリティーに影響を与える可能性があります。UDDI の他の設定はセキュリティーに固有のものではありませんが、これにより、公開要求の正常な完了に制限が加えられることがあります。
セキュリティー設定
『UDDI レジストリー・インターフェースのアクセス制御』で説明されているように、UDDI レジストリー・インターフェースは保護されています。
UDDI レジストリーは、XML デジタル署名による UDDI エンティティーの署名をサポートしています。 デジタル署名と UDDI レジストリーに関するトピックを参照してください。
いくつかの UDDI プロパティーとポリシーの設定は、UDDI レジストリーのセキュリティーに影響を与える可能性があります。
- キー・スペース要求にはデジタル署名が必要
- キー・スペースに対するすべての tModel:keyGenerator 要求にデジタル署名が必要かどうかを指定します。キー・スペースを理解するには、UDDI レジストリー・バージョン 3 のエンティティー・キーに関する情報を参照してください。
- authInfo クレデンシャルが提供されれば、それを使用
- UDDI レジストリーが UDDI バージョン 3 のセキュリティー・フィーチャーを使用するよう指定します。この設定は、WebSphere® Application Server セキュリティーが使用不可になっている場合にのみ適用されます。WebSphere Application Server セキュリティーを使用不可にした UDDI セキュリティーの構成を参照してください。
- 認証トークンの有効期限期間
- 認証トークンが無効になるまでのアイドル時間の長さ (分単位) を指定します。
- デフォルト・ユーザー名
- WebSphere Application Server セキュリティーが使用不可になっており、認証トークン・データが提供されていない場合に公開操作に使用する名前を指定します。
- 照会の許可
- 照会 API 要求に、認証トークンを使用した許可が必要かどうかを指定します。
- 公開の許可
- 公開 API 要求に、認証トークンを使用した許可が必要かどうかを指定します。
- 保有転送の許可
- 転送 API 要求に、認証トークンを使用した許可が必要かどうかを指定します。
追加設定
登録済み UDDI パブリッシャーが実行できる公開に関 連するアクションは、そのパブリッシャーの資格によって定義されます。詳細は、『UDDI レジストリーのユーザー資格』を参照してください。
いくつかの UDDI プロパティーとキーイング・ポリシーの設定は、公開の動作に影響を与えます。 これらの設定はセキュリティーに固有のものではありませんが、これによって公開要求の完了が制限されるため、留意する必要があります。
- UDDI パブリッシャーを自動的に登録
- UDDI レジストリーが、公開要求を許可する前に、パブリッシャーの資格を要求することを指定します。このオプションは、ユーザーをデフォルトの資格で自動的に登録します。
このオプションを選択しなかった場合、ユーザーを UDDI パブリッシャーとして登録し、UDDI パブリッシャーの設定を使用してユーザーの資格を指定します。
- 層制限の使用
- 公開層を制限することを指定します。
このオプションを選択した場合、UDDI 層の設定を使用して 1 つ以上の層を構成する必要があります。また、登録済みの UDDI パブリッシャーが、UDDI パブリッシャーの設定を使用して層に割り当てられることも確認してください。
- レジストリー・キー生成
- パブリッシャーがキー・スペースを要求し、それが成功した場合は、パブリッシャーが割り当てたキーで公開を行うことを指定します。