応答受信側 [設定]
コンソールのこのページを表示するには、以下の順序でクリックします。
.
このパネルは、WS-Security ドラフト 13 に従ってサービス統合バスを構成できる一連のパネルの 1 つです (Web Services Security コア仕様とも呼ばれます)。ただし、WS-Security ドラフト 13 仕様の使用は推奨されません。WS-Security ドラフト 13 は、WS-Security ドラフト 13 仕様に従って作成された既存の Web サービス・クライアント・アプリケーションを継続して使用できるようにする場合にのみ使用してください。
「構成」タブ
「構成」タブには、このオブジェクトの構成プロパティーが表示されます。 これらのプロパティーの値は、ランタイム環境を停止してから再始動しても保持されています。ランタイム環境に構成変更を適用する方法については、インフォメーション・センターのタスクの説明を参照してください。
一般プロパティー
WS-Security バージョン
通知 | 値 |
---|---|
必須 | いいえ |
データ型 | ストリング |
バインディング・タイプ
通知 | 値 |
---|---|
必須 | いいえ |
データ型 | ストリング |
名前
通知 | 値 |
---|---|
必須 | はい |
データ型 | ストリング |
追加プロパティー
- 署名情報
- 署名パラメーターの構成を指定します。 サーバー・レベルの構成において「認証メソッド」が IDAssertion、「ID タイプ」が X509Certificate になっている場合には、 これらのパラメーターを X.509 certificate の検証にも使用できます。そのような場合には、「証明書パス」フィールドにのみ入力します。
- 暗号化情報
- XML 暗号化パラメーターおよび暗号化解除パラメーターの構成を指定します。データ暗号化アルゴリズムと鍵暗号化アルゴリズムを指定すると、アプリケーション・サーバーはそれらのアルゴリズムで暗号化されたエレメントのみを受け入れます。
- トラスト・アンカー
- ルート・トラステッド証明書を含む鍵ストア構成のリストを指定します。これらの構成は、着信する X.509 形式のセキュリティー・トークンの証明書パス検証のために使用されます。 鍵ツール・ユーティリティーを使用して、鍵ストアを作成する必要があります。鍵管理ユーティリティーは使用しないでください。鍵ストアが予期しない形式で作成されます。
- コレクション証明書ストア
- 信頼されていない中間証明書ファイルのリストを指定します。このコレクション証明書ストアは、 着信する X.509 形式のセキュリティー・トークンの証明書パス検証のために使用されます。ルート・トラステッド証明書は、「トラスト・アンカー」パネルで指定します。
- 鍵ロケーター
- シグニチャーと暗号化の鍵を取得する、鍵ロケーター構成のリストを指定します。鍵ロケーター・クラスをカスタマイズして、他のタイプのリポジトリーから鍵を検索することもできます。デフォルトの実装では、鍵を鍵ストアから検索します。