システム・ポリシー・セットのコレクション
このパネルを使用して、ポリシー・セットの作成と管理を行います。ポリシー・セットは、ポリシーの指定コレクションです。システム・ポリシー・セット (サービスの定義方法に関する表明) は、トラスト・サービスへのアクセス構成に使用されます。
ポリシー・セットには、アプリケーション・ポリシー・セットとシステム・ポリシー・セットの 2 つの主なタイプがあります。 アプリケーション・ポリシー・セットは、ビジネス関連のアサーションに使用されます。 これらのアサーションは、Web サービス記述言語 (WSDL) ファイルに定義されるビジネス・オペレーションに関連します。一方、システム・ポリシー・セットは、ビジネスに関連しないシステム・メッセージに使用されます。これらのメッセージは、サービスの品質 (QoS) を適用する他の仕様で定義されています。 QoS の例としては、WS-Trust で定義されているセキュリティー・トークン要求 WS-Trust で定義されているセキュリティー・トークン要求 (RST) メッセージ、WS-Reliable Messaging で定義されているシーケンス作成メッセージ、WS-MetadataExchange で定義されているメタデータ交換メッセージなどがあります。
この管理コンソール・ページを表示するには、
とクリックします。セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。
選択
この先のアクションのために選択したい既存のシステム・ポリシー・セット名の横にチェック・ボックスが提供されます。
既存のシステム・ポリシー・セットを管理するには、システム・ポリシー・セットのチェック・ボックスを選択し、次に以下のいずれかのアクションを選択します。
アクション | 説明 |
---|---|
削除 | 選択した 1 つ以上のシステム・ポリシー・セットを除去します。 |
コピー | 選択した既存ポリシー・セットのコピーを作成できる新規パネルを開きます。コピーしたポリシー・セットの固有名と、オプションで説明を入力します。関連付けとバインディングを元のバージョンからコピーに転送するかどうかも指定する必要があります。一度にコピーするのに選択できるのは 1 つのポリシー・セットのみです。 |
インポート | ポリシー・セットをインポートします。このメニュー項目には、デフォルトのリポジトリーまたは選択したロケーションからポリシー・セットをインポートするオプションがあります。 デフォルトのリポジトリーからデフォルトのポリシー・セットを選択してインポートすることができます。管理コンソールのインポート機能で使用するデフォルトのリポジトリーは、デフォルトのポリシー・セットが含まれているディレクトリーです。 また、管理コンソールでは、 デフォルトのポリシー・セットが説明付きのリストに表示され、インポートする対象のポリシー・セットを選択することができます。 |
エクスポート | 選択したポリシー・セットをエクスポートできる新規パネルを開きます。一度にエクスポートするのに選択できるのは 1 つのポリシー・セットのみです。 |
新規
カスタム・システム・ポリシー・セットの作成および定義を指定します。
名前
使用可能なシステム・ポリシー・セットのリストを提供します。
- TrustServiceSecurityDefault は、デフォルト・トラスト・ポリシー・セットです。このトラスト・ポリシー・セットは、メッセージのセキュリティーを提供する公開鍵と秘密鍵、および非対称アルゴリズムを指定します。RSA を使用して、本文、タイム・スタンプ、WS-Addressing ヘッダーをデジタル署名することにより、メッセージの保全性を保持します。 メッセージの機密性は、RSA を使用して本文と署名を暗号化することで守られます。このポリシー・セットは、トラスト操作要求の実行と更新に対し、WS-Security の仕様に準じます。
- TrustServiceSymmetricDefault は、デフォルト・トラスト・ポリシー・セットです。このトラスト・ポリシー・セットは、メッセージのセキュリティーを提供する、派生するキー・アルゴリズム、および対称アルゴリズムを指定します。HMAC-SHA1 を使用して、本文、タイム・スタンプ、WS-Addressing ヘッダーをデジタル署名することにより、メッセージの保全性を提供します。 メッセージの機密性は、AES を使用して本文と署名を暗号化することで守られます。このポリシー・セットは、トラスト操作要求の検証と取り消しに対し、WS-Security および WS-SecureConversation の仕様に準じます。
- SystemWSSecurityDefault は、デフォルトのシステム・ポリシー・セットです。このポリシー・セットは、非対称アルゴリズムおよび公開鍵と秘密鍵の両方を指定してメッセージのセキュリティーを提供します。RSA 暗号を使用して、本文、タイム・スタンプ、WS-Addressing ヘッダーをデジタル署名することにより、メッセージの保全性を保持します。 メッセージの機密性は、RSA 暗号を使用して本文と署名を暗号化することで守られます。
すべてのカスタム・システム・ポリシー・セットもリストに表示されます。システム・ポリシー・セット名をクリックして、選択したポリシー・セットに関する追加の詳細情報を表示します。
通知 | 値 |
---|---|
データ型: | ストリング |
デフォルト: | TrustServiceSecurityDefault、TrustServiceSymmetricDefault、または SystemWSSecurityDefault |
編集可能
システム・ポリシー・セットが編集可能であるかどうかに関する情報を示します。
通知 | 値 |
---|---|
データ型: | ストリング |
デフォルト: | 編集不可 (Not editable) |
説明
現在存在するシステム・ポリシー・セットの簡単な説明を行います。
この列では、使用可能なポリシー・セットの簡単な説明を行います。 デフォルト・システム・ポリシー・セットの情報を編集することはできません。作成するカスタム・ポリシー・セットについては、このポリシー・セットを作成する際にその説明を作成することができます。あるいは、いつでも、任意のカスタム・ポリシー・セットを編集し、詳細パネルで説明を変更することができます。説明フィールドはオプションです。