応答生成プログラム・バインディング構成 [設定]
コンソールのこのページを表示するには、以下の順序でクリックします。
.
Web Services Security (WS-Security) 1.0 仕様に従い、 トークン、鍵、シグニチャーおよび暗号化を使用して、SOAP メッセージのセキュア送信用のサービス統合バスを構成できます。
WS-Security バインディングを使用して、サービス要求元 (クライアント) とインバウンド・サービス間、 およびアウトバウンド・サービスとターゲット Web サービス間で受け渡しされる SOAP メッセージを保護します。バインディングは、WS-Security 構成を実装するためにランタイム環境が必要とする情報 (例えば、 「本文に署名する場合はこの鍵を使用する」など) を提供します。
バインディングは、そのバインディングを使用する Web サービスから独立して管理されるため、バインディングの作成後は、それを複数の Web サービスに適用することができます。
インバウンド構成では応答ジェネレーターを使用してください。 応答生成プログラム・バインディングは、インバウンド・サービスからクライアントへの応答を生成します。
「構成」タブ
「構成」タブには、このオブジェクトの構成プロパティーが表示されます。 これらのプロパティーの値は、ランタイム環境を停止してから再始動しても保持されています。ランタイム環境に構成変更を適用する方法については、インフォメーション・センターのタスクの説明を参照してください。
一般プロパティー
WS-Security バージョン
通知 | 値 |
---|---|
必須 | いいえ |
データ型 | ストリング |
バインディング・タイプ
通知 | 値 |
---|---|
必須 | いいえ |
データ型 | ストリング |
名前
- 「.」(ピリオド) で開始しないようにする必要があります。
- スペースで開始または終了しないようにする必要があります。
- ¥/ , # $ @ : ; " * ? < > | = + & % ' のいずれも含まないようにする必要があります。
通知 | 値 |
---|---|
必須 | はい |
データ型 | ストリング |
デフォルトを使用する
デフォルト・バインディング情報を使用するかどうかを指定します。このオプションが有効な場合、Web Services Security は、ここで定義したカスタム・バインディング情報を使用する代わりに、デフォルトのバインディング情報を使用します。
通知 | 値 |
---|---|
必須 | いいえ |
データ型 | ブール |
追加プロパティー
- 署名情報
- 署名パラメーターの構成を指定します。 サーバー・レベルの構成において「認証メソッド」が IDAssertion、「ID タイプ」が X509Certificate になっている場合には、 これらのパラメーターを X.509 certificate の検証にも使用できます。そのような場合には、「証明書パス」フィールドにのみ入力します。
- 暗号化情報
- XML 暗号化パラメーターおよび暗号化解除パラメーターの構成を指定します。データ暗号化アルゴリズムと鍵暗号化アルゴリズムを指定すると、アプリケーション・サーバーはそれらのアルゴリズムで暗号化されたエレメントのみを受け入れます。
- トークン生成プログラム
- トークン生成プログラムのパラメーターを指定します。この情報は、セキュリティー・トークンを生成するために生成プログラム側でのみ使用されます。カスタム・トークン生成プログラムをプラグインできるため、Java™ クラス名を指定する必要があります。
- 鍵情報
- XML デジタル署名または XML 暗号化の鍵を生成するために必要な関連構成を指定します。
- 鍵ロケーター
- シグニチャーと暗号化の鍵を取得する、鍵ロケーター構成のリストを指定します。鍵ロケーター・クラスをカスタマイズして、他のタイプのリポジトリーから鍵を検索することもできます。デフォルトの実装では、鍵を鍵ストアから検索します。
- コレクション証明書ストア
- 信頼されていない中間証明書ファイルのリストを指定します。このコレクション証明書ストアは、 着信する X.509 形式のセキュリティー・トークンの証明書パス検証のために使用されます。ルート・トラステッド証明書は、「トラスト・アンカー」パネルで指定します。
- プロパティー
- 構成の追加プロパティーを指定します。