変換構成の設定
このページを使用して、Web Services Security メッセージの処理に使用される変換アルゴリズムを指定します。
この管理コンソール・ページは、Java™ API for XML-based RPC (JAX-RPC) アプリケーションにのみ適用されます。
セル・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
- とクリックします。
- 「JAX-RPC デフォルト生成バインディング」または「JAX-RPC デフォルト・コンシューマー・バインディング」の下で、 とクリックします。
- 「追加プロパティー」で、 とクリックします。
- 「追加プロパティー」の下の「変換」をクリックします。
- 「新規」をクリックして、変換構成を作成するか、 既存の構成の名前をクリックして、その設定値を変更します。
サーバー・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
- とクリックします。
- 「セキュリティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
混合バージョン環境 (Mixed-version environment): WebSphere® Application Server バージョン 6.1 以前を使用するサーバーがある混在ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv
- 「JAX-RPC デフォルト生成バインディング」または「JAX-RPC デフォルト・コンシューマー・バインディング」の下で、 とクリックします。
- 「追加プロパティー」で、 とクリックします。
- 「追加プロパティー」の下の「変換」をクリックします。
- 「新規」をクリックして、変換構成を作成するか、 既存の構成の名前をクリックして、その設定値を変更します。
アプリケーション・レベルでこの管理コンソール・ページを表示するには、以下のステップを実行します。
このオプションは、バージョン 6.x アプリケーションでのみ使用可能です。
- とクリックします。
- とクリックします。
- 「Web Services Security プロパティー」の下で、
以下のバインディングの変換情報にアクセスすることができます。
- 要求生成プログラム (送信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「要求生成プログラム (送信側) バインディング」の下の「カスタムの編集」をクリックします。
- 要求コンシューマー (受信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
- 応答生成プログラム (送信側) バインディングについては、「Web サービス: サーバー・セキュリティーのバインディング」をクリックします。 「応答ジェネレーター (送信側) バインディング」の下の「カスタムの編集」をクリックします。
- 応答コンシューマー (受信側) バインディングについては、「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 「要求コンシューマー (受信側) バインディング」の下の「カスタムの編集」をクリックします。
- 「必須プロパティー」の下で、 とクリックします。
- 「追加プロパティー」で、 とクリックします。
- 「新規」をクリックして、変換構成を作成するか、 既存の構成の名前をクリックして、その設定値を変更します。
追加のプロパティーを指定する前に、変換名を指定し、変換アルゴリズムを選択する必要があります。
変換名
変換アルゴリズムに割り当てられる名前を指定します。
変換アルゴリズム
変換アルゴリズムのアルゴリズム URI を指定します。
本製品は、以下のアルゴリズムをサポートします。
- http://www.w3.org/2001/10/xml-exc-c14n#
- このアルゴリズムは、World Wide Web Consortium (W3C) Exclusive Canonicalization の勧告を指定します。
- http://www.w3.org/TR/1999/REC-xpath-19991116
- このアルゴリズムで、W3C XML Path Language 勧告が指定されます。
このアルゴリズムを指定する場合は、
「追加プロパティー」の下に表示される「プロパティー」をクリックして、
プロパティー名と値を指定する必要があります。
例えば、以下の情報を指定できます。
- プロパティー
- com.ibm.wsspi.wssecurity.dsig.XPathExpression
- 値
- not(ancestor-or-self::*[namespace-uri()='http://www.w3.org/2000/09/xmldsig#' and local-name()='Signature'])
注: 構成済みアプリケーションを Basic Security Profile (BSP) に準拠させる場合は、 この変換アルゴリズムは使用しないでください。 代わりに http://www.w3.org/2002/06/xmldsig-filter2 を使用して準拠させてください。 - http://www.w3.org/2002/06/xmldsig-filter2
- このアルゴリズムは、XML-Signature XPath Filter バージョン 2.0 の勧告を指定します。
このアルゴリズムを使用する場合は、プロパティーのセットを指定する必要があります。 XPath Filter バージョン 2 には複数のプロパティー・セットを使用できます。 したがって、プロパティー名の末尾をプロパティー・セットの番号にすることをお勧めします。 これは、以下の例ではアスタリスクで示しています。
- XPath filter2 の XPath 式を指定するには、次のようにすることができます。
name com.ibm.wsspi.wssecurity.dsig.XPath2Expression_*
- 各 XPath のフィルター・タイプを指定するには、次のようにすることができます。
この式の後に、値 [intersect]、[subtract]、または [union] を指定できます。name com.ibm.wsspi.wssecurity.dsig.XPath2Filter_*
- 各 XPath の処理順序を指定するには、次のようにすることができます。
この式の後に、XPath の処理順序を示します。name com.ibm.wsspi.wssecurity.dsig.XPath2Order_*
以下に、完全な例のリストを示します。com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#1] com.ibm.wsspi.wssecurity.dsig.XPath2Filter_1 = [intersect] com.ibm.wsspi.wssecurity.dsig.XPath2Order_1 = [1] com.ibm.wsspi.wssecurity.dsig.XPath2Expression_2 = [XPath expression#2] com.ibm.wsspi.wssecurity.dsig.XPath2Filter_2 = [subtract] com.ibm.wsspi.wssecurity.dsig.XPath2Order_2 = [2]
- XPath filter2 の XPath 式を指定するには、次のようにすることができます。
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
- このアルゴリズムは、メッセージの保全性と機密性を提供する SOAP メッセージングの機能拡張を指定します。
- http://www.w3.org/2002/07/decrypt#XML
- このアルゴリズムは、W3C Decryption Transform for XML Signature 勧告を指定します。
- http://www.w3.org/2000/09/xmldsig#enveloped-signature
- このアルゴリズムは、XML デジタル署名の W3C 勧告を指定します。