Web Services Security プロパティー構成の設定

このページを使用して、追加のセキュリティー・プロパティーを構成します。

「Web Services Security プロパティー構成の設定」パネルをセル・レベルで表示することができます。 以下のステップを完了して、これらの管理コンソール・ページのいずれか 1 つを表示します。
  1. 「セキュリティー」 > 「JAX-WS および JAX-RPC セキュリティー・ランタイム (JAX-WS and JAX-RPC security runtime)」をクリックします。
  2. 「JAX-RPC デフォルト生成プログラム・バインディング (JAX-RPC Default Generator Bindings)」または「JAX-RPC デフォルト・コンシューマー・バインディング (JAX-RPC Default Consumer Bindings)」の下で、「プロパティー」 > 「新規」とクリックします。

プロパティー名

プロパティーの名前を指定します。

通知
データ型: ストリング

プロパティー値

プロパティーの値を指定します。

通知
データ型: ストリング
以下の表には、Web Services Security プロパティー・パネルを使用して構成できるプロパティーがリストされています。
表 1. プロパティー構成設定. これらのプロパティーは Web サービスを保護するために 使用されます。
構成パネル名 プロパティー名 プロパティー値 説明
JAAS 構成 com.ibm.wsspi.wssecurity. token.X509.issuerName X.509 証明書の発行者の SubjectDN または IssuerDN を指定します。 このプロパティーは、トークン・コンシューマー・コンポーネントで証明書の発行者を 指定するために使用されます。
JAAS 構成 com.ibm.wsspi.wssecurity. token.X509.issuerSerial X.509 証明書のシリアル番号を指定します。 このプロパティーは、トークン・コンシューマー・コンポーネントで 証明書のシリアル番号を指定するために使用されます。
鍵情報 com.ibm.wsspi.wssecurity. keyinfo.EncodingNS 修飾名 (QName) の名前空間 Uniform Resource Identifier (URI) を指定します。 このプロパティーは、エンコード方式を表す QName の名前空間 URI 部分を指定するために 使用されます。
プロパティー com.ibm.ws.wssecurity.handler. hardwareCacheEntryRefreshHours 一時的な鍵が有効である時間数を表す 1 から 24 の数値を指定します。 このプロパティーは、鍵が再コンパイルされる前の時間を指定するために使用されます。 鍵ストア以外の場所の一時的な鍵は通常、短期間で有効期限が切れ、その時間は日数または時間数で数えます。 サーバーがハードウェア・アクセラレーション・カードを使用するように 構成されているが、ハードウェア鍵ストアを使用しないように構成されている場合は、一時的な鍵の有効期限が切れる前に定期的に鍵を変換するように、サーバーを構成することができます。 このプロパティーが設定されていないと、鍵は 8 時間後に再変換されます。 この値を 0 に設定すると、再変換が使用不可になります。
要求ジェネレーターおよび応答ジェネレーター com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement 1 または true を指定します。 このプロパティーは、デプロイメント記述子で mustUnderstand フラグを設定するために、「Add nonce」オプションとともに使用されます。
要求ジェネレーターおよび応答ジェネレーター com.ibm.wsspi.wssecurity. timestamp.dialect
  • WebSphere Application Server の特殊キーワード
  • XPath
  • WS-Policy 関数

デフォルト値は dialect-was です。指定できる値について詳しくは、com.ibm.wsspi.wssecurity インターフェース定数を参照してください。

このプロパティーは、以下と一緒に使用されます。
com.ibm.wsspi.wssecurity. timestamp.keyword
このプロパティーは、 メッセージの特定の位置にタイム・スタンプ・ヘッダーを入れるために使用されます。
署名情報 com.ibm.wsspi.wssecurity. dsig.dumpPath 出力ファイルを見付けるために使用するパスを指定します。 このプロパティーは、メッセージの署名および検証を行う前に、 ターゲット UTF-8 バイナリー・データをダンプするための出力ファイルを指定します。
トークン生成プログラム com.ibm.wsspi.wssecurity. token.username.timestampExpires 1 または true を指定します。 このプロパティーは、ユーザー名トークンの有効期限を指定するために使用されます。
変換アルゴリズム com.ibm.wsspi.wssecurity. dsig.XPathExpression
not(ancestor-or-self::* 
[namespace-uri()='http://www.
w3.org/2000/09/xmldsig#' 
and local-name()='Signature'])
このプロパティーはこのアルゴリズムと一緒に使用されます。
http://www.w3.org/TR/1999
/REC-xpath-19991116

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_propgenn
ファイル名:uwbs_propgenn.html