アプリケーション固有のバインディングに関する WS-Security の認証と保護
このページのリンクを使用して、アプリケーション固有のバインディング使用時にポリシーが必要とする認証、シグニチャー、および暗号化の情報を構成します。
ポリシー・セットで必要となるトークンおよびメッセージ・パーツの、アプリケーション固有のバインディングを構成できます。
- とクリックします。
- Web サービスを含むアプリケーションを選択します。このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
- 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
- バインディングを選択します。 事前に、ポリシー・セットを関連付け、アプリケーション固有のバインディングを割り当てておく必要があります。
- 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
- 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護」リンクをクリックします。
この管理コンソール・ページは、Java™ API for XML Web Services (JAX-WS) アプリケーションにのみ適用されます。
シグニチャー確認のための暗黙保護の無効化 (Disable implicit protection for Signature Confirmation)
SignatureConfirmation エレメントの暗黙保護が有効か無効かを 指定します。
Web Services Security バインディング内の explicitlyProtectSignatureConfirmation 属性は、応答メッセージでの SignatureConfirmation エレメントの暗黙的な署名および暗号化を使用不可にするために用意されています。このチェック・ボックスが選択されている場合、この属性が追加され、暗黙保護は無効になります。これにより、WebSphere® Application Server の以前のバージョンとの間にインターオペラビリティーが提供されます。
情報 | 値 |
---|---|
デフォルト: | 選択されない (暗黙保護は有効) |
保護トークン - 保護トークン名
アプリケーション固有のバインディングの「保護トークン」テーブル内で構成できる保護トークン・リストを指定します。
ボタン | 結果のアクション |
---|---|
構成解除 (Unconfigure) | バインディングから選択されている保護トークンを除去します。 |
保護トークン - 保護トークン・タイプ
アプリケーション固有のバインディングの保護トークン・タイプを指定します。
保護トークン - 使用
「保護トークン」テーブル内でカスタマイズできるポリシー・アサーション使用名を指定します。
- 非対称暗号化ジェネレーター (Asymmetric encryption generator)
- 非対称暗号化コンシューマー (Asymmetric encryption consumer)
- 非対称シグニチャー生成プログラム (Asymmetric signature generator)
- 非対称シグニチャー・コンシューマー (Asymmetric signature consumer)
- 対称暗号化ジェネレーター (Symmetric encryption generator)
- 対称暗号化コンシューマー (Symmetric encryption consumer)
- 対称シグニチャー生成プログラム (Symmetric signature generator)
- 対称シグニチャー・コンシューマー (Symmetric signature consumer)
保護トークン - 状況
アプリケーション固有のバインディング使用時の保護トークンの状況を指定します。 有効な値は、構成済み、未構成、非互換です。
認証トークン - セキュリティー・トークン参照
アプリケーション固有のバインディング使用時に「認証トークン (Authentication tokens)」テーブル内でカスタマイズできる、認証トークンのリストを指定します。
ボタン | 結果のアクション |
---|---|
構成解除 (Unconfigure) | バインディングから選択されている認証トークンを除去します。 |
認証トークン - 認証トークン・タイプ
アプリケーション固有のバインディング使用時にセキュリティー・トークン参照の認証トークン・タイプを指定します。
認証トークン - 使用
アプリケーション固有のバインディングの「認証トークン」テーブルから使用名を指定します。
- インバウンド要求
- アウトバウンド要求
- インバウンド応答 (Inbound response)
- アウトバウンド応答 (Outbound response)
認証トークン - 状況
アプリケーション固有のバインディングの「認証トークン」テーブルから認証トークンの状況を指定します。有効な値は、構成済み、未構成、非互換です。
要求メッセージのシグニチャーと暗号化保護 - 要求メッセージ・パーツ参照
保護されている「要求メッセージのシグニチャーと暗号化保護」テーブルからポリシー内の要求メッセージ・パーツ名を指定します。
ボタン | 結果のアクション |
---|---|
構成解除 (Unconfigure) | バインディングから選択されている要求メッセージ・パーツを除去します。 |
上へ移動 | 選択されている要求メッセージ・パーツを順序の上へ移動します。 |
下へ移動 | 選択されている要求メッセージ・パーツを順序の下へ移動します。 |
要求メッセージのシグニチャーと暗号化保護 - 保護
「要求メッセージのシグニチャーと暗号化保護」テーブルから保護のタイプを指定します。 アプリケーション固有のバインディングで使用できる保護のタイプが、このフィールドに表示されます。
要求メッセージのシグニチャーと暗号化保護 - 順序
サービス・クライアントのポリシー・セットとバインディングを使用しているとき、シグニチャーと暗号化の発生順序を指定します。 「上へ移動」アクションと「下へ移動」アクションを使用して、このテーブルにおける保護タイプのリストに順序を付けます。
要求メッセージのシグニチャーと暗号化保護 - 状況
アプリケーション固有のバインディング使用時、要求メッセージのシグニチャーと暗号化保護トークンの状況を指定します。 有効な値は、構成済み、未構成、非互換です。
応答メッセージのシグニチャーと暗号化保護 - 応答メッセージ・パーツ参照
保護されている「応答メッセージのシグニチャーと暗号化保護」テーブルからポリシー内の応答メッセージ・パーツ名を指定します。
ボタン | 結果のアクション |
---|---|
構成解除 (Unconfigure) | バインディングから選択されている応答メッセージ・パーツを除去します。 |
上へ移動 | 選択した応答メッセージ・パーツを、上へ移動します。 |
下へ移動 | 選択した応答メッセージ・パーツを、下へ移動します。 |
応答メッセージのシグニチャーと暗号化保護 - 保護
「応答メッセージのシグニチャーと暗号化保護」テーブルから使用できる保護のタイプを指定します。 このフィールドでは、応答メッセージ・パーツで使用できる保護のタイプが表示されます。
応答メッセージのシグニチャーと暗号化保護 - 順序
サービス・プロバイダーのポリシー・セットとバインディングを使用しているとき、シグニチャーと暗号化の発生順序を指定します。 「上へ移動」アクションと「下へ移動」アクションを使用して、このテーブルにおける保護タイプのリストに順序を付けます。
応答メッセージのシグニチャーと暗号化保護 - 状況
アプリケーション固有のバインディング使用時、応答メッセージのシグニチャーと暗号化保護トークンの状況を指定します。 有効な値は、構成済み、未構成、非互換です。