セキュア・ポリシー・セットのバインディングの定義および管理
サブトピック
SSL トランスポート・ポリシーの構成
管理コンソールでポリシー・セットを処理する場合は、 ポリシーをカスタマイズして、SSL トランスポート・ポリシーを構成することにより、メッセージ・セキュリティーを確保できます。WSDL のポリシーおよびバインディング表明の変換
Web Services Security は、OASIS WS-SecurityPolicy バージョン 1.2 の標準を完全にはサポートしません。ただし、WebSphere® Application Server でサポートされるポリシーおよびバインディング表明のいくつかを変換して WS-SecurityPolicy バージョン 1.2 表明として表すことができます。サポートされる表明は、Web Services Description Language (WSDL) または Web Services Metadata Exhange (WS-MEX) 要求がメッセージに入れて受け取られたとき、およびクライアントが WS-SecurityPolicy 1.2 表明を含むポリシーを受け取ったときに変換されます。管理コンソールを使用したメッセージ・パーツの保護
ポリシー・セットを処理する場合は、管理コンソールを使用してメッセージ・パーツを保護できます。 ポリシー・セットを使用して WS-Security によってメッセージ・パーツを保護するには、 ポリシー・セット内の WS-Security ポリシーで保護されるように、 メッセージ・パーツを定義する必要があります。ポリシー・セットを使用したメッセージ・パーツの署名と暗号化
Web サービスを使用すると、ポリシー・セット用に定義されたサービスの品質に基づいて、メッセージ・パーツの署名、暗号化、またはその両方を行うことができます。これらのアクションは、添付内容のカスタム・バインディング内のバインディング情報を定義することにより実行できます。汎用およびデフォルト・バインディングの呼び出し元の構成
呼び出し元は、認証に使用するトークンまたはメッセージ・パーツを指定します。トークンまたはメッセージ・パーツの呼び出し元の順序の変更
デフォルトおよび汎用バインディングで呼び出し元を指定することにより、認証クレデンシャルの作成に使用されるトークン (複数可) が決まります。 着信メッセージに複数のトークンが含まれている場合、呼び出し元の順番により、どのトークンがクレデンシャルに使用されるかが決定されます。 管理コンソールを使用して、呼び出し元の順序を再調整することができます。ポリシー・セット・バインディングの WS-Security に関する設定
このページを使用して、WS-Security ポリシーの汎用バインディング およびアプリケーション固有のプロパティーを表示、定義、または構成します。一般バインディングを編集すると、 メイン・ポリシーまたはセキュアな会話のブートストラップ・ポリシーを構成することができます。インバウンドおよびアウトバウンドのカスタム・プロパティー
このページを使用して、インバウンドとアウトバウンドのメッセージの追加プロパティーを設定します。 インバウンドとアウトバウンドの両方のメッセージに適用されるカスタム・プロパティーを指定することも、インバウンド・メッセージのみ、あるいは、アウトバウンド・メッセージのみに適用されるカスタム・プロパティーを指定することもできます。鍵と証明書
このページを使用して、鍵と証明書のバインディング構成パネルにリンクします。このパネルでは、JAX-WS Web サービスの鍵と証明書のバインディングのみを定義します。これらの鍵と証明書は、この製品または外部鍵ストアで中央管理することができます。鍵情報の設定
選択したポリシー・セット・バインディングの鍵情報を構成するには、このページを使用します。鍵情報の属性は、暗号鍵を生成する方法または消費する方法を定義します。証明書ストア設定
このページを使用して、証明書を保管するロケーションを指定します。 サービスのジェネレーターまたはコンシューマーの証明書の失効を、参照することができます。トラスト・アンカーの設定
このページを使用して、トラスト・アンカーの構成を指定します。これらのトラスト・アンカー証明書は、SOAP メッセージに埋め込まれた X.509 証明書を検証するために使用されます。WS-Security の認証と保護
このページのリンクを使用して、ポリシーが必要とする認証、保護、シグニチャー、および暗号化の情報を構成します。汎用バインディングに関する WS-Security 認証と保護
このページのリンクを使用して、汎用バインディング使用時にポリシーが必要とする、認証、保護、シグニチャー、および暗号化の情報を構成します。アプリケーション固有のバインディングに関する WS-Security の認証と保護
このページのリンクを使用して、アプリケーション固有のバインディング使用時にポリシーが必要とする認証、シグニチャー、および暗号化の情報を構成します。保護トークンの設定 (ジェネレーターまたはコンシューマー)
このページを使用して、保護トークンを構成します。 保護トークンは、保全性を保護するためにメッセージに署名を行い、 機密性を確保するためにメッセージを暗号化します。認証ジェネレーターまたはコンシューマーのトークン設定
認証トークンは、ID の証明または表明に使用されます。 汎用バインディングを編集しているときに、管理コンソールを使用して、 メッセージ・パーツに対して認証トークン設定を追加します。JAX-WS のコールバック・ハンドラー設定
このページを使用して、メッセージ・ヘッダーからセキュリティー・トークンを取得する方法を決定する JAX-WS の コールバック・ハンドラー設定を構成します。カスタム鍵ストア設定
このページを使用して、カスタム鍵ストア・ファイルを構成します。 カスタム鍵ストア・ファイルは、WebSphere Application Server にビルドされる鍵管理サポートの代わりになるファイルです。 コールバック・ハンドラーは、鍵が組み込まれた鍵ストア構成のカスタム・バージョンを使用します。呼び出し元の設定
このページを使用して、呼び出し元の設定を構成します。 呼び出し元は、認証に使用するトークンまたはメッセージ・パーツを指定します。呼び出し元コレクション
呼び出し元は、認証に使用するトークンまたはメッセージ・パーツを指定します。 この管理コンソール・ページを使用して、メッセージ・パーツの呼び出し元設定へのアクセス、 設定の表示、および構成を行います。メッセージの有効期限の設定
このページを使用して、メッセージの有効期限の設定 (有効期限の有無、有効期限が切れる時期など) を定義します。 メッセージの有効期限を指定した場合、指定した時間間隔が経過すると、メッセージの有効期限が切れます。アクター・ロールの設定
このページを使用して、SOAP アクター・ロールの設定を定義します。 SOAP アクターは、SOAP ロールともいわれ、 メッセージの中間受信者または最終受信者を定義します。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_twbs_wsspssecure
ファイル名:container_twbs_wsspssecure.html