暗号化済みメッセージ・パーツの設定
このページを使用して、メッセージの暗号化済みのパーツのエレメントを定義します。暗号化済みのパーツは、 メッセージ機密性を保護するために使用されます。この場合、暗号化済みのパーツはポリシー・セット・プロセスの一部として定義されています。メッセージ・パーツは、1 つ以上のメッセージ・エレメントの、名前付きセットです。
この管理コンソール・ページを表示するには、以下のアクションを実行してください。
- をクリックします。
- 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
- 「メイン・ポリシー」リンクまたは「ブートストラップ・ポリシー」リンクをクリックします。
- 「メッセージ・パーツ保護 (Message Part Protection)」セクションの「要求メッセージ・パーツ保護 (Request message part protection)」リンクまたは「応答メッセージ・パーツ保護 (Response message part protection)」リンクをクリックします。
- 「機密性の確保 (Confidentiality protection)」セクションで、
次のいずれかを実行できます。
- 「追加」をクリックして、新規の暗号化パーツを追加します。
- 既存の暗号化パーツを選択して、「編集」をクリックします。
セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。
暗号化するパーツ名
暗号化を行うために選択した 1 つ以上のメッセージ・パーツの セットの名前を指定します。ユーザーが選択する名前はラベルで、 この WS-Security ポリシーの応答メッセージ・パーツ保護または要求メッセージ・ パーツ保護のコレクション内で固有でなければなりません。
パーツのエレメント (Elements in part)
暗号化パーツに組み込まれたメッセージ・エレメントのリストを 指定します。「パーツのエレメント (Elements in part)」フィールドには、メッセージの機密性を提供するためにこの暗号化パーツに組み込まれているメッセージ・エレメントのリストが含まれます。
「追加」をクリックして、メッセージの暗号化パーツにエレメントを追加します。メッセージの暗号化パーツからメッセージ・エレメントを除去するには、 除去するエレメントの横にある選択ボックスをクリックしてから、 「除去」をクリックします。Qname 名前空間または Xpath 式の値は必須であり、新規エレメントの追加中や、エレメントの追加後は、いつでも編集可能です。
- 本文
- メッセージ・パーツの本体を指定します。
- Qname (SOAP ヘッダー・エレメントの場合のみ)
- 暗号化したい SOAP ヘッダー・エレメントの名前空間の値に、
Qname タイプを指定します。SOAP ヘッダー・エレメントを暗号化するには、「Qname」を選択し、
「値」フィールドにその SOAP ヘッダー・エレメントの名前空間と、オプションでローカル名を入力します。Qname を指定
するとき、オプションのローカル名を使用する場合は、名前空間とローカル名の
間にコンマを挿入する必要があります (例: namespace,localname)。
ローカル名が省略される場合、
指定された名前空間を持つすべての SOAP ヘッダー・エレメントが暗号化されます。Qname 選択メソッドを
使用するには、SOAP ヘッダー・エレメントが SOAP ヘッダーの直接の子でなければなりません。テーブル内の、対応する値を持たないすべての「Qname」行は、「OK」または「適用」をクリックしたときに除去されます。制約事項: Qname を使用して、SOAP ヘッダー内の他のエレメントのサブエレメントであるヘッダー・エレメントを選択することはできません。この場合、これらのヘッダー・エレメントを選択するには、Xpath 式を使用する必要があります。
- Xpath 式
- 特定のエレメントがこのパーツに組み込まれることを指定するためのメソッドとして、 表示された Xpath 式が使用されるかどうかを指定します。「追加」メニュー・リストから、「XPath」を選択し、テーブルに表示される新しい XPath エントリーに式を指定します。 テーブル内の、対応する値を持たないすべての「XPath 式」行は、「OK」または「適用」をクリックした時点で除去されます。