署名済みまたは暗号化済みのメッセージ・パーツの設定

署名済みまたは暗号化済みの新規メッセージ・パーツの作成または構成を行うには、 このページを使用します。 メッセージ・パーツ・バインディングによって、パーツ (ポリシー・セット内で定義されたもの) の処理方法を定義します。

署名済みまたは暗号化済みの新規メッセージ・パーツの構成または作成を行えるのは、デフォルトのセルまたはサーバーのバインディングを編集するときです。 ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングも、構成できます。

デフォルトのセル・バインディングの編集中に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「サービス」 > 「ポリシー・セット (Policy sets)」 > 「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
  4. 「要求メッセージのシグニチャーと暗号化保護 (Request message signature and encryption protection)」セクションまたは「応答メッセージのシグニチャーと暗号化保護 (Response message signature and encryption protection)」セクションで、シグニチャーまたは暗号化メッセージ・パーツを選択します。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングの構成時に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「アプリケーション」 > 「エンタープライズ・アプリケーション」とクリックします。
  2. Web サービスを含むアプリケーションを選択します。 このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
  4. バインディングを選択します。 事前にポリシー・セットを添付し、カスタム・バインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
  7. 「要求メッセージのシグニチャーと暗号化保護 (Request message signature and encryption protection)」セクションまたは「応答メッセージのシグニチャーと暗号化保護 (Response message signature and encryption protection)」セクションで、シグニチャーまたは暗号化メッセージ・パーツを選択します。
名前

メッセージ・パーツ参照の名前を指定します。 編集中のメッセージ・パーツ参照の名前が、名前フィールドに表示されます。 メッセージ・パーツ参照の作成中であれば、名前を入力することもできます。

タイム・スタンプの組み込み

暗号化保護を構成する場合に、パネル上で利用可能となります。このチェック・ボックスで、タイム・スタンプを組み込むかどうかを指定します。 タイム・スタンプを組み込むよう指示するには、このチェック・ボックスを選択してください。 パーツ参照にタイム・スパンを組み込まないよう指示するには、チェック・ボックスを未チェックのままにしてください。

デフォルト・バインディングの場合、 タイム・スタンプをシグニチャー保護に組み込むかどうかを指定するには、 「追加バインディング (Additional bindings)」セクションの下にある、「署名済みパーツ参照のデフォルト (Signed part reference default)」リンクをクリックしてください。

カスタム・バインディングの場合、タイム・スタンプをシグニチャー保護に組み込むかどうかを指定するには、割り当て済みのシグニチャー・メッセージ・パーツ参照を強調表示して、「編集」をクリックしてください。 タイム・スタンプのチェック・ボックスは、「参照」セクションにあります。

nonce の組み込み

暗号化保護を構成する場合に、パネル上で利用可能となります。このチェック・ボックスで、nonce を組み込むかどうかを指定します。 nonce を使用するよう指示するには、このチェック・ボックスを選択してください。 パーツ参照に nonce を組み込まないよう指示するには、チェック・ボックスを未チェックのままにしてください。

デフォルト・バインディングの場合、nonce をシグニチャー保護に組み込むかどうかを指定するには、「追加バインディング (Additional bindings)」セクションの下にある、「署名済みパーツ参照のデフォルト (Signed part reference default)」リンクをクリックしてください。

カスタム・バインディングの場合、nonce をシグニチャー保護に組み込むかどうかを指定するには、割り当て済みのシグニチャー・メッセージ・パーツ参照を強調表示して、「編集」をクリックしてください。 タイム・スタンプのチェック・ボックスは、「参照」セクションにあります。

鍵情報参照の使用

暗号化保護を構成する場合に、パネル上で利用可能となります。このフィールドで、暗号化鍵情報がデータ暗号化鍵情報であるか 鍵暗号化鍵情報であるかを指定します。 対称アルゴリズムの場合は「データ暗号化」を、 非対称アルゴリズムの場合は「鍵の暗号化」を、 それぞれ選択してください。

以下のラジオ・ボタンのいずれかをクリックしてください。
データ暗号化
鍵情報がデータ暗号化に使用されることを表します。
鍵の暗号化
鍵情報が鍵暗号化鍵情報であることを表します。
鍵情報 (要求)

要求メッセージ・シグニチャーまたは暗号化保護を構成する場合、このフィールドでトークン要求メッセージ・パーツの鍵情報を指定します。 このセクションでは、鍵情報を割り当てるために対話式フィールドを提供しています。

使用可能」フィールドには、メッセージ・パーツで利用可能な鍵情報エントリーが表示されます。 「割り当て済み (Assigned)」フィールドには、メッセージ・パーツに割り当てられる 1 つ以上の鍵情報エントリーがリストされます。 要求メッセージ・パーツの鍵情報エントリーを複数処理するには、以下のアクションを使用してください。
ボタン 結果のアクション
追加> 使用可能」リスト内で選択した鍵情報エントリーを、「割り当て済み (Assigned)」リストに追加します。
新規... 新規の鍵情報エントリーを作成します。
<除去 割り当て済み (Assigned)」リストで選択した鍵情報エントリーを除去します。
鍵情報 (応答)

応答メッセージ・シグニチャーまたは応答暗号化保護を構成する場合、このフィールドでトークン応答メッセージ・パーツの鍵情報を指定します。 このセクションでは、鍵情報を割り当てるためにメニューを提供します。 応答メッセージ・パーツには、鍵情報エントリーを 1 つしか割り当てられません。 「新規」ボタンを使うと、新規の鍵情報エントリーを選択メニューに追加できます。

カスタム・プロパティー - 名前

使用するカスタム・プロパティーの名前を指定します。

カスタム・プロパティーは、最初のうちはこの列で表示されません。 次のアクションを使用できます。

ボタン 結果のアクション
新規 新規のカスタム・プロパティー・エントリーを作成します。 カスタム・プロパティーを追加するには、その名前と値を入力してください。
削除 選択したカスタム・プロパティーを削除します。
カスタム・プロパティー - 値

使用するカスタム・プロパティーの値を指定します。 「値」入力フィールドで、カスタム・プロパティーの値の編集、入力、削除が行えます。

追加バインディング - 署名済みパーツ参照のデフォルト

シグニチャー保護を構成する場合、このセクションがパネル上に表示されます。 リンク先のパネルで、パーツ参照プロパティー (タイム・スタンプ、nonce など) の構成や、アルゴリズムの変換が行えます。 パーツ参照プロパティーには、メッセージ・パーツを保護するための変換アルゴリズムも含まれます。




Links marked (online) require access to the Internet.

関連タスク
関連資料

uwbs_wsspsbemp