トークン・タイプの設定

この管理コンソールを使用して、トークン・タイプの詳細を定義します。 トークン・タイプに応じて、このパネルの表示は変化します。

以下の手順で、ポリシー・セットのトークン・タイプを表示できます。
  1. 「サービス」 > 「ポリシー・セット (Policy sets)」 > 「アプリケーション・ポリシー・セット (Application policy sets)」とクリックします。
  2. テーブルからポリシー・セット名を選択します。
  3. WS-Security」ポリシーを選択します。
  4. メイン・ポリシー (Main policy)」または「ブートストラップ・ポリシー (Bootstrap policy)」をクリックします。
  5. 以下のいずれかをクリックします。
    • 「要求ポリシー (Request polices)」セクションの「要求トークン・ポリシー (Request token policies)
    • 「応答ポリシー (Response polices)」セクションの「応答トークン・ポリシー (Response token policies)
    • 「鍵対称 (Key symmetry)」セクションの「対称シグニチャーおよび暗号化のポリシー (Symmetric signature and encryption policies)
    • 「鍵対称 (Key symmetry)」セクションの 「非対称シグニチャーおよび暗号化のポリシー (Asymmetric signature and encryption policies)
  6. 要求トークン・ポリシーまたは応答トークン・ポリシーの場合は、 「サポートされるトークン・タイプ (Supported token types)」テーブルのトークンをクリックするか、 「トークン・タイプの追加 (Add Token Type)」ボタンをクリックして、 追加するトークンのタイプを選択します。
  7. 対称シグニチャーと暗号化ポリシー、または非対称シグニチャーと暗号化ポリシーの場合は、 「選択したタイプのポリシーを編集 (Edit Selected Type Policy)」アクションをクリックします。
構成または追加するトークン・タイプごとに、この製品パネルが表示されます。 トークン・タイプによって、フィールドが表示される場合と表示されない場合があります。 このヘルプ・パネルには、 トークン・タイプごとにそのすべてのフィールドが含まれており、 各フィールドで構成されるトークンについての説明がされています。 このヘルプ・トピックでは、以下のトークン・タイプについて説明しています。
カスタム・トークン
カスタム・トークン名

構成するトークンの名前を指定します。カスタム・トークン名の入力や編集は、 この入力フィールドで行います。

ローカル名

カスタム・トークン・タイプ構成時のローカル名を指定します。

URI

カスタム・トークン・タイプ構成時の URI を指定します。

LTPA トークン
LTPA トークン名

LTPA トークン・タイプで、構成されるトークンの名前を 指定します。LTPA トークン名の入力や編集は、この入力フィールドで行います。

添付トークンの伝搬

LTPA トークン・タイプで、添付されたトークンを伝搬するかどうかを 指定します。このチェック・ボックスを選択すると、添付されたトークンが伝搬されます。 デフォルト値はクリアされます。

ユーザー名トークン
ユーザー名トークン名

構成するトークンの名前を指定します。ユーザー名トークン名の入力や編集は、 この入力フィールドで行います。

WS-Security バージョン

メッセージ送信の保護に使用する Web サービス・セキュリティー (WS-Security 仕様) の バージョンを指定します。

以下のバージョンが使用できます。

  • WS-Security 1.0
  • WS-Security 1.1
X.509 トークン
X.509 トークン名

X.509 トークン・タイプで、構成されるトークンの名前を 指定します。X.509 トークン名の入力や編集は、この入力フィールドで行います。

WS-Security バージョン

メッセージ送信の保護に使用する Web サービス・セキュリティー (WS-Security 仕様) の バージョンを指定します。

以下のバージョンが使用できます。

  • WS-Security 1.0
  • WS-Security 1.1
X.509 タイプ

X.509 トークンの構成時に、構成される X.509 トークンの タイプを指定します。

X.509 トークンで使用できるタイプは、以下のとおりです。

  • X.509 バージョン 1 (このオプションは、WS-Security バージョン 1.1 でのみ 使用できます)
  • X.509 バージョン 3
  • X.509 PKCX7
  • PKI パス バージョン 1
Secure conversation トークン

「Secure conversation トークン」は、 対称シグニチャーおよび暗号化のポリシーを使用する場合にのみ選択できます。

鍵の導出の要件

派生鍵が必要かどうかを指定します。

メニューから、以下のオプションのいずれかを選択してください。

派生鍵は不要 (Do not require derived keys)
明示的または暗黙的な鍵導出 (Either explicit or implicit key derivation)
セキュア・コンテキスト・トークン発行者への参照が必要

セキュリティー・コンテキスト・トークンの発行者への参照を 指定する場合に、このオプションを選択してください。

セキュア・コンテキスト・トークン発行者への参照が必要 (Require reference to secure context token issuer)」オプションを 選択した場合は、セキュリティー・コンテキスト・トークン発行者を指定してください。 セキュリティー・コンテキスト・トークン発行者は、 セキュリティー・コンテキスト・トークンの発行者の URI を指定します。

外部 URI 参照が必要

セキュリティー・コンテキスト・トークンの参照時に、 外部 URI 参照を必須に指定する場合には、このオプションを選択してください。




Links marked (online) require access to the Internet.

関連タスク
関連資料

uwbs_wsspstok