保護トークンの設定 (生成プログラムまたはコンシューマー)

このページを使用して、保護トークンを構成します。 保護トークンは、保全性を確保するためにメッセージに署名を行い、 機密性を確保するためにメッセージを暗号化します。

メッセージ・パーツに対して保護トークンの設定を追加できるのは、 デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングも、構成できます。

デフォルトのセル・バインディングの編集中に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「サービス」 > 「ポリシー・セット (Policy sets)」 > 「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
  4. 新規トークン (New token)」をクリックして、 新規のトークン生成プログラムまたはトークン・コンシューマーを作成するか、 「保護トークン (Protection tokens)」テーブルから 既存のコンシューマーまたは生成プログラムのトークン・リンクをクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングの構成時に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「アプリケーション」 > 「エンタープライズ・アプリケーション」とクリックします。
  2. Web サービスを含むアプリケーションを選択します。 このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
  4. バインディングを選択します。 事前にポリシー・セットを添付し、カスタム・バインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
  7. 「保護トークン (Protection tokens)」テーブルから、 コンシューマーまたは生成プログラムのトークン・リンクをクリックします。
名前

トークン生成プログラムまたはトークン・コンシューマーの名前を指定します。新規のトークンを作成したときは、このフィールドに名前を入力してください。

トークン・タイプ

トークンのタイプを指定します。カスタム・バインディングを使用している場合、 トークン・タイプはポリシーに基づいて判別されます。編集することはできません。

有効な値は以下のとおりです。
  • Secure Conversation トークン v200502
    注: WS-Security ポリシーの Secure Conversation Token v200502 トークン・タイプ は、WS-SecureConversation で定義されたとおりに、セキュリティー・コンテキスト・トークンの要件を示します。
  • X509V3 トークン v1.1
  • X509V3 トークン v1.0
  • X509PKCS7 トークン v1.1
  • X509PKCS7 トークン v1.0
  • X509PkiPathV1 トークン v1.1
  • X509PkiPathV1 トークン v1.0
  • X509V1 トークン v1.1
  • カスタム・トークン
ローカル名

カスタムのトークン生成プログラムまたはトークン・コンシューマーのローカル名を指定します。 「ローカル名」フィールドには、表示されるトークン・タイプに応じてデータが取り込まれます。 このフィールドでは、カスタム・トークン・タイプだけを編集することができます。

URI

カスタムのトークン生成プログラムまたはトークン・コンシューマーの URI を指定します。 「URI」フィールドには、表示されるトークン・タイプに応じてデータが取り込まれます。 このフィールドでは、カスタム・トークン・タイプだけを編集することができます。

JAAS ログイン

Java Authentication and Authorization Service (JAAS) アプリケーションのログイン情報を指定します。 JAAS アプリケーションまたは JAAS システムの新規ログイン・エントリーを追加するには、「新規」をクリックしてください。

カスタム・プロパティー - 名前

カスタム・プロパティーの名前を指定します。カスタム・プロパティーは 最初はこの列には表示されず、プロパティーの追加後に表示されます。

カスタム・プロパティーに対するアクションを、以下の中から選んでください。

ボタン 結果のアクション
新規 新規のカスタム・プロパティー・エントリーを作成します。 カスタム・プロパティーを追加するには、その名前と値を入力してください。
編集 選択したカスタム・プロパティーを編集できるように指定します。このアクションを選択すると、入力フィールドが提供され、編集するセル値のリストを作成できます。 「編集」ボタンは、カスタム・プロパティーが 1 つ以上追加されるまで使用できません。
削除 選択したカスタム・プロパティーを削除します。
カスタム・プロパティー - 値

カスタム・プロパティーの値を指定します。「値」フィールドで、カスタム・プロパティーの値の入力、編集、または削除が行えます。

コールバック・ハンドラー

保護トークン・ページでのその他の構成が、すべて適用されるか保管されると、 このセクションが表示され、コールバック・ハンドラーの構成設定にリンクできます。 メッセージ・ヘッダーからセキュリティー・トークンを取得する方法を判別する、 コールバック・ハンドラー設定を指定するには、このリンクをクリックしてください。




Links marked (online) require access to the Internet.

関連タスク
関連資料
コールバック・ハンドラー設定
アプリケーション・ポリシー・セットのコレクション
アプリケーション・ポリシー・セットの設定
Search attached applications collection
デフォルト・ポリシー・セット・バインディングの設定

uwbs_wsspsbpt