汎用バインディングに関する WS-Security 認証と保護
このページのリンクを使用して、汎用バインディング使用時にポリシーが必要とする、認証、保護、シグニチャー、および暗号化の情報を構成します。
汎用バインディングを編集する際、トークンおよびメッセージ・パーツに関して、認証、保護、シグニチャー、 および暗号化の情報を構成できます。
- 「汎用クライアント・ポリシー・セット・バインディング (General client policy set bindings)」とクリックします。 または
- 編集するバインディングの名前をクリックします。
- 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
- 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護」リンクをクリックします。
この管理コンソール・ページは、Java™ API for XML Web Services (JAX-WS) アプリケーションにのみ適用されます。
シグニチャー確認のための暗黙保護の無効化 (Disable implicit protection for signature confirmation)
SignatureConfirmation エレメントの暗黙保護が有効か無効かを 指定します。
Web Services Security バインディング内の explicitlyProtectSignatureConfirmation 属性は、応答メッセージでの SignatureConfirmation エレメントの暗黙的な署名および暗号化を使用不可にするために用意されています。このチェック・ボックスが選択されている場合、この属性が追加され、暗黙保護は無効になります。これにより、WebSphere® Application Server の以前のバージョンとの間にインターオペラビリティーが提供されます。
情報 | 値 |
---|---|
デフォルト: | 選択されない (暗黙保護は有効) |
保護トークン - 保護トークン名
「保護トークン (Protection tokens)」テーブル内で構成できる、 保護トークンのリストを指定します。
ボタン | 結果のアクション |
---|---|
新規トークン | 新規の保護トークン・タイプを作成します。 |
削除 | 選択した保護トークン・タイプを削除します。 |
保護トークン - 使用
「保護トークン」テーブル内でカスタマイズできるポリシー・アサーション使用名を指定します。
- 非対称暗号化ジェネレーター (Asymmetric encryption generator)
- 非対称暗号化コンシューマー (Asymmetric encryption consumer)
- 非対称シグニチャー生成プログラム (Asymmetric signature generator)
- 非対称シグニチャー・コンシューマー (Asymmetric signature consumer)
- 対称ジェネレーター (Symmetric generator)
- 対称コンシューマー (Symmetric consumer)
- カスタム・ジェネレーター (Custom generator)
- カスタム・コンシューマー (Custom consumer)
認証トークン - 認証トークン名
汎用バインディング使用時に「認証トークン」テーブル内でカスタマイズできる認証トークンのリストを指定します。
汎用バインディングを使用しているユーザー名トークンまたは LTPA トークンを扱う場合、ユーザー名とパスワードがサンプルとして提供されていることがあります。 ユーザー名トークンまたは LTPA トークンのリンクをクリックしたときは、 「認証トークン設定 (Authentication token settings)」ページにある 「コールバック・ハンドラー」リンクを使用して、 これらのトークンの値を更新する必要があります。
ボタン | 結果のアクション |
---|---|
新規トークン | 新規の認証トークン・タイプを作成します。 |
削除 | 選択した認証トークン・タイプを削除します。 |
認証トークン - 使用
汎用バインディングの「認証トークン」テーブルでの使用法の名前を指定します。
- インバウンド
- アウトバウンド
要求メッセージのシグニチャーと暗号化保護 - 名前
保護されている「要求メッセージのシグニチャーと暗号化保護 (Request message signature and encryption protection)」テーブルから、要求メッセージ・パーツを識別するための固有名を指定します。
ボタン | 結果のアクション |
---|---|
新規シグニチャー (New Signature) | 新規シグニチャーを作成します。 |
新規暗号化 (New Encryption) | 新規の暗号化保護を作成します。 |
削除 | 選択した要求メッセージ・パーツを削除します。 |
上へ移動 | 選択されている要求メッセージ・パーツを順序の上へ移動します。 |
下へ移動 | 選択されている要求メッセージ・パーツを順序の下へ移動します。 |
要求メッセージのシグニチャーと暗号化保護 - 保護
「要求メッセージのシグニチャーと暗号化保護」テーブルから保護のタイプを指定します。 このフィールドでは、汎用バインディングで使用できる保護のタイプが表示されます。
応答メッセージのシグニチャーと暗号化保護 - 名前
保護されている「応答メッセージのシグニチャーと暗号化保護 (Response message signature and encryption protection)」テーブルから、応答メッセージ・パーツを識別するための固有名を指定します。
ボタン | 結果のアクション |
---|---|
新規シグニチャー (New Signature) | 新規の応答メッセージ・シグニチャーを作成します。 |
新規暗号化 (New Encryption) | 新規の暗号を作成します。 |
削除 | 選択した応答メッセージ・パーツを削除します。 |
上へ移動 | 選択した応答メッセージ・パーツを、上へ移動します。 |
下へ移動 | 選択した応答メッセージ・パーツを、下へ移動します。 |
応答メッセージのシグニチャーと暗号化保護 - 保護
「応答メッセージのシグニチャーと暗号化保護」テーブルから使用できる保護のタイプを指定します。 このフィールドでは、応答メッセージ・パーツで使用できる保護のタイプが表示されます。
応答メッセージのシグニチャーと暗号化保護 - 順序
シグニチャーと暗号の登場順序を指定します。 「上へ移動」アクションと「下へ移動」アクションを使用して、このテーブルにおける保護タイプのリストに順序を付けます。