要求送信側のバインディング・コレクション
このページを使用して、Web Services Security の要求メッセージを送信するためのバインディング構成を指定します。
重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。バージョン 5.x のアプリケーションは、Java™ 2 platform, Enterprise Edition (J2EE) 1.3 に基づいています。
この管理コンソール・ページを表示するには、以下のステップを実行します。
- とクリックします。
- 「モジュール」で、 をクリックします。
- 「Web Services Security プロパティー」の下の「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。
- 「要求送信側バインディング」の下の「編集」をクリックします。
Web Services Security の名前空間
Web Services Security が要求を送信するために使用する名前空間を指定します。
ただし、このフィールドで構成されるのは名前空間の値だけで、名前空間に関連する仕様のセマンティクスを強制するわけではありません。
Web Services Security では、OASIS 仕様のドラフト 13 にある処理セマンティックのみを使用します。
以下のスキーマが使用可能です。
- http://schemas.xmlsoap.org/ws/2003/06/secext
- http://schemas.xmlsoap.org/ws/2002/07/secext
- http://schemas.xmlsoap.org/ws/2002/04/secext
- なし
署名情報
署名パラメーターの構成を指定します。署名情報は、本文、およびタイム・スタンプを含むメッセージの各部に署名し、それを検証するために使用されます。
サーバー・レベルの構成において、「認証メソッド」が IDAssertion、「ID タイプ」が X509Certificate になっている場合には、 これらのパラメーターを X.509 証明書の検証にも使用できます。そのような場合には、「Certificate Path」フィールドにのみ入力する必要があります。
暗号化情報
暗号化パラメーターおよび暗号化解除パラメーターの構成を指定します。 暗号化情報は、本文とユーザー名トークンを含むメッセージの各部の暗号化および暗号化解除に使用されます。
鍵ロケーター
デジタル署名および暗号化のための鍵を、 鍵ストア・ファイルまたはリポジトリーから取り出す鍵ロケーター・オブジェクトのリストを指定します。 鍵ロケーターは、名前または論理名を別名にマップするか、認証済みの識別を鍵にマップします。この論理名は、 鍵ロケーターの実装に鍵を配置するために使用されます。
ログイン・マッピング
着信メッセージ内のトークンを検証するための構成のリストを指定します。
ログイン・マッピングは、認証メソッドを Java Authentication and Authorization Service (JAAS) 構成にマップします。
JAAS を構成するには、以下のステップを実行します。
- をクリックします。
- 「Java Authentication and Authorization Service 」フィールドで、「アプリケーション・ログイン」または「システム・ログイン」を選択します。