管理コンソールを使用したメッセージ・パーツの保護

ポリシー・セットを処理する場合は、管理コンソールを使用してメッセージ・パーツを保護できます。 ポリシー・セットを使用して WS-Security によってメッセージ・パーツを保護するには、 ポリシー・セット内の WS-Security ポリシーで保護されるように、 メッセージ・パーツを定義する必要があります。

始める前に

このタスクを開始する前に、 ご使用のアプリケーションまたはサービス成果物のポリシー・セットを定義しておく必要があります。 また、デフォルト・ポリシー・セットに必要なポリシー定義が含まれていない場合は、 必要事項が定義されたカスタム・ポリシー・セットを作成する必要があります。

このタスクについて

このタスクでは、ポリシー・セットを使用し、 そのコンテキスト内のメッセージ・パーツを保護することを想定しています。

手順

  1. 管理コンソールを開きます。
  2. 保護対象のメッセージ・パーツを含むポリシー・セットを選択します。
    • アプリケーション・ポリシー・セットを使用してメッセージ・パーツを保護するには、 「サービス」>「ポリシー・セット」>「アプリケーション・ポリシー・セット」とクリックします。
    • システム・ポリシー・セットを使用してメッセージ・パーツを保護するには、 「サービス」>「ポリシー・セット」>「システム・ポリシー・セット (System policy sets)」とクリックします。
  3. 使用するポリシー・セットを選択します。
  4. WS-Security ポリシーがリストされていない場合は、 「追加」をクリックして、リストからそのポリシーを選択します。
  5. WS-Security」リンクをクリックします。
  6. メイン・ポリシー (Main policy)」または「ブートストラップ・ポリシー (Bootstrap policy)」をクリックします。 ブートストラップ・ポリシーは、 セキュア会話を使用する場合に使用可能です。 ブートストラップ・ポリシーを使用する場合は、ステップ 3 で SecureConversation ポリシー・セットを選択します。
  7. 「メッセージ・レベルの保護」が選択されていることを確認し、 「要求メッセージ・パーツの保護」または「応答メッセージ・パーツの保護」をクリックします。 「メッセージ・レベルの保護」チェック・ボックスがチェックされていない場合は、「応答メッセージ・パーツの保護」へのリンクは使用できません。 これは、「メッセージ・レベルの保護」を選択解除すると、メッセージ・レベルのセキュリティーに関連付けられた 構成情報が削除されるためです。
  8. 必要なセキュリティーのレベルに応じて、 暗号化パーツまたは署名済みパーツのいずれかについて「追加」クリックします。
  9. パーツ名を指定し、署名または暗号化、あるいはその両方を行うエレメントを追加します。 エレメントには、メッセージ本体、XPath 式、または QName (SOAP ヘッダー・エレメントの場合のみ) があります。 「OK」をクリックします。 QName または XPath を使用する時期の推奨: SOAP ヘッダーに対して暗号化または署名を行う場合は、 QName を使用して署名または暗号化する SOAP ヘッダーを選択できます。
    注: エレメントは、SOAP ヘッダーの直接の子でなければなりません。

    SOAP メッセージ内その他のエレメントに対して署名または暗号化を行う場合は、 XPath 式を使用できます。

    この XPath サンプルを使用して、 MyHeader (http://acme.com) を持つ、 名前空間 http://xyz.acme.com 内の MyElement を選択します。
    /*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope' and local-name()='Envelope']/*[namespace-uri()=
    'http://www.w3.org/2003/05/soap-envelope' and local-name()='Header']/*[namespace-uri()='http://acme.com' and local-name()=
    'MyHeader']/*[namespace-uri()='http://xyz.acme.com' and local-name()='MyElement']
  10. ステップ 8 と 9 を繰り返して、各メッセージ・パーツに対する署名または暗号化を行います。
  11. マスター構成への変更内容を保存するには、「保存」をクリックします。

タスクの結果

このタスクを終了すると、 メッセージ・パーツの署名と暗号化に必要なサービス品質定義を含むポリシー・セットが構成されています。

ポリシー・セット myPolicy があり、署名する必要のある要求メッセージの本体を指定する場合は、 以下を実行します。
  1. 「サービス」>「ポリシー・セット (Policy sets)」>「アプリケーション・ポリシー・セット (Application policy sets)」コレクションでポリシー・セットを見つけ、ポリシー・セット名をクリックします。
  2. WS-Security」リンクをクリックします。 リンクが存在しない場合は、「追加」をクリックして、リストから「WS-Security」を選択します。
  3. メイン・ポリシー (Main policy)」>「要求メッセージ・パーツ保護」とクリックします。
  4. 「統合保護および署名済みパーツ (Integrity protection and Signed parts)」セクションの下の「追加」をクリックします。
  5. messageBody という名前を指定します。
  6. メッセージ本文の保護 (Protect message body)」を選択し、 「指定したエレメントの追加 (Add Specified Elements)」をクリックして、 「OK」をクリックします。
  7. 保存」をクリックして、マスター構成に対して行った変更を保存します。

次のタスク

ポリシー・セットを使用したメッセージ・パーツの署名と暗号化に進むことができます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsenc
ファイル名:twbs_wsspsenc.html