署名済みまたは暗号化済みのメッセージ・パーツの設定
署名済みまたは暗号化済みの新規メッセージ・パーツの作成または構成を行うには、 このページを使用します。 メッセージ・パーツ・バインディングによって、パーツ (ポリシー・セット内で定義されたもの) の処理方法を定義します。
署名済みまたは暗号化済みの新規メッセージ・パーツの構成または作成を行えるのは、デフォルトのセルまたはサーバーのバインディングを編集するときです。 ポリシー・セットが必要とするトークンおよびメッセージ・パーツの、 アプリケーション固有のバインディングも構成できます。
- とクリックします。
- 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
- 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護」リンクをクリックします。
- 「要求メッセージのシグニチャーと暗号化保護 (Request message signature and encryption protection)」セクションまたは「応答メッセージのシグニチャーと暗号化保護 (Response message signature and encryption protection)」セクションで、シグニチャーまたは暗号化メッセージ・パーツを選択します。
- とクリックします。
- Web サービスを含むアプリケーションを選択します。このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
- 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
- バインディングを選択します。 事前に、ポリシー・セットを関連付け、アプリケーション固有のバインディングを割り当てておく必要があります。
- 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
- 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護」リンクをクリックします。
- 「要求メッセージのシグニチャーと暗号化保護 (Request message signature and encryption protection)」セクションまたは「応答メッセージのシグニチャーと暗号化保護 (Response message signature and encryption protection)」セクションで、シグニチャーまたは暗号化メッセージ・パーツを選択します。
この管理コンソール・ページは、Java™ API for XML Web Services (JAX-WS) アプリケーションにのみ適用されます。
名前
メッセージ・パーツ参照の名前を指定します。 編集中のメッセージ・パーツ参照の名前が、名前フィールドに表示されます。 メッセージ・パーツ参照の作成中であれば、名前を入力することもできます。
タイム・スタンプの組み込み
暗号化保護を構成する場合に、パネル上で利用可能となります。このチェック・ボックスで、タイム・スタンプを組み込むかどうかを指定します。 タイム・スタンプを組み込むよう指示するには、このチェック・ボックスを選択してください。 パーツ参照にタイム・スパンを組み込まないよう指示するには、チェック・ボックスを未チェックのままにしてください。
デフォルト・バインディングの場合、 タイム・スタンプをシグニチャー保護に組み込むかどうかを指定するには、 「追加バインディング (Additional bindings)」セクションの下にある、「署名済みパーツ参照のデフォルト (Signed part reference default)」リンクをクリックしてください。
アプリケーション固有のバインディングの場合、タイム・スタンプをシグニチャー保護に組み込むかどうかを指定するには、割り当て済みのシグニチャー・メッセージ・パーツ参照を強調表示して、「編集」をクリックしてください。タイム・スタンプのチェック・ボックスは、「参照」セクションにあります。
nonce の組み込み
暗号化保護を構成する場合に、パネル上で利用可能となります。このチェック・ボックスで、nonce を組み込むかどうかを指定します。 nonce を使用するよう指示するには、このチェック・ボックスを選択してください。 このパーツ参照に nonce を組み込まないよう指示するには、チェック・ボックスを未チェックのままにしてください。
デフォルト・バインディングの場合、nonce をシグニチャー保護に組み込むかどうかを指定するには、「追加バインディング (Additional bindings)」セクションの下にある、「署名済みパーツ参照のデフォルト (Signed part reference default)」リンクをクリックしてください。
アプリケーション固有のバインディングの場合、nonce をシグニチャー保護に組み込むかどうかを指定するには、割り当て済みのシグニチャー・メッセージ・パーツ参照を強調表示して、「編集」をクリックしてください。nonce のチェック・ボックスは、「参照」セクションにあります。
鍵情報参照の使用
暗号化保護を構成する場合に、パネル上で利用可能となります。このフィールドで、暗号化鍵情報がデータ暗号化鍵情報であるか 鍵暗号化鍵情報であるかを指定します。 対称アルゴリズムの場合は「データ暗号化」を、 非対称アルゴリズムの場合は「鍵の暗号化」を、 それぞれ選択してください。
- データの暗号化
- 鍵情報がデータ暗号化に使用されることを表します。
- 鍵の暗号化
- 鍵情報が鍵暗号化鍵情報であることを表します。
鍵情報 (要求)
要求メッセージ・シグニチャーまたは暗号化保護を構成する場合、このフィールドでトークン要求メッセージ・パーツの鍵情報を指定します。 このセクションでは、鍵情報を割り当てるために対話式フィールドを提供しています。
ボタン | 結果のアクション |
---|---|
追加 | 「使用可能」リスト内で選択した鍵情報エントリーを、「割り当て済み (Assigned)」リストに追加します。 |
新規 | 新規の鍵情報エントリーを作成します。 |
除去 | 「割り当て済み (Assigned)」リストで選択した鍵情報エントリーを除去します。 |
鍵情報 (応答)
応答メッセージ・シグニチャーまたは応答暗号化保護を構成する場合、このフィールドでトークン応答メッセージ・パーツの鍵情報を指定します。 このセクションでは、鍵情報を割り当てるためにメニューを提供します。 応答メッセージ・パーツには、鍵情報エントリーを 1 つしか割り当てられません。 「新規」ボタンを使うと、新規の鍵情報エントリーを選択メニューに追加できます。
カスタム・プロパティー – 名前
使用するカスタム・プロパティーの名前を指定します。
カスタム・プロパティーは、最初のうちはこの列で表示されません。 次のアクションを使用できます。
ボタン | 結果のアクション |
---|---|
新規 | 新規のカスタム・プロパティー・エントリーを作成します。 カスタム・プロパティーを追加するには、その名前と値を入力してください。 |
編集 | 選択したカスタム・プロパティーを編集できるように指定します。このアクションを選択すると、入力フィールドが提供され、編集するセル値のリストを作成できます。 「編集」ボタンは、カスタム・プロパティーが 1 つ以上追加されるまで使用できません。 |
削除 | 選択したカスタム・プロパティーを削除します。 |
カスタム・プロパティー - 値
使用するカスタム・プロパティーの値を指定します。 「値」入力フィールドで、カスタム・プロパティーの値の編集、入力、削除を行うことができます。
追加バインディング – 署名済みパーツ参照のデフォルト
シグニチャー保護を構成する場合、このセクションがパネル上に表示されます。 リンク先のパネルで、パーツ参照プロパティー (タイム・スタンプ、nonce など) の構成や、アルゴリズムの変換を行うことができます。 パーツ参照プロパティーには、メッセージ・パーツを保護するための変換アルゴリズムも含まれます。
シグニチャー方式
WS-Security は、より強力な SHA-2 シグニチャー方式をサポートするよう 構成できます。SHA-2 シグニチャー方式の詳細については、 『Web サービス・セキュリティーのカスタム・プロパティー』を参照してください。