デフォルト・バインディングに関する WS セキュリティーの認証と保護

このページのリンクを使用して、デフォルト・バインディングの使用時にポリシーが必要とする認証、シグニチャー、および暗号化に関する情報を構成します。

トークンおよびメッセージ・パーツに関する認証、シグニチャー、および暗号化の情報を構成できるのは、デフォルトのセルまたはサーバーのバインディングを編集しているときです。

デフォルトのセル・バインディングの編集中に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「サービス」 > 「ポリシー・セット (Policy sets)」 > 「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
保護トークン - 保護トークン名

「保護トークン (Protection tokens)」テーブル内で構成できる、 保護トークンのリストを指定します。

デフォルト・バインディングで使用できるアクションは、次のとおりです。
ボタン 結果のアクション
新規トークン 新規の保護トークン・タイプを作成します。
削除 選択した保護トークン・タイプを削除します。
保護トークン - 使用

「保護トークン」テーブル内でカスタマイズできるポリシー・アサーション使用名を指定します。

「使用 (Usage)」フィールドでは、デフォルト・バインディングに関して、次のオプションを使用できます。
  • 非対称暗号化生成プログラム (Asymmetric encryption generator)
  • 非対称暗号化コンシューマー (Asymmetric encryption consumer)
  • 非対称シグニチャー生成プログラム (Asymmetric signature generator)
  • 非対称シグニチャー・コンシューマー (Asymmetric signature consumer)
  • 対称暗号化生成プログラム (Symmetric encryption generator)
  • 対称暗号化コンシューマー (Symmetric encryption consumer)
  • 対称シグニチャー生成プログラム (Symmetric signature generator)
  • 対称シグニチャー・コンシューマー (Symmetric signature consumer)
認証トークン - 認証トークン名

デフォルト・バインディング使用時に「認証トークン (Authentication tokens)」テーブル内でカスタマイズできる、認証トークンのリストを指定します。

デフォルト・バインディングを使用しているユーザー名トークンまたは LTPA トークンを扱う場合、ユーザー名とパスワードがサンプルとして提供されていることがあります。 ユーザー名トークンまたは LTPA トークンのリンクをクリックしたときは、 「認証トークン設定 (Authentication token settings)」ページにある 「コールバック・ハンドラー」リンクを使用して、 これらのトークンの値を更新する必要があります。

デフォルト・バインディングで使用できるアクションは、次のとおりです。
ボタン 結果のアクション
新規トークン 新規の認証トークン・タイプを作成します。
削除 選択した認証トークン・タイプを削除します。
認証トークン - 使用

デフォルト・バインディングの「保護トークン (Protection tokens)」テーブルから、使用名を指定します。

デフォルト・バインディングで使用できるオプションは、次のとおりです。
  • インバウンド
  • アウトバウンド
要求メッセージのシグニチャーと暗号化保護 - 名前

保護されている「要求メッセージのシグニチャーと暗号化保護 (Request message signature and encryption protection)」テーブルから、要求メッセージ・パーツを識別するための固有名を指定します。

デフォルト・バインディングで使用できるアクションは、次のとおりです。
ボタン 結果のアクション
新規シグニチャー (New Signature) 新規シグニチャーを作成します。
新規暗号化 (New Encryption) 新規の暗号化保護を作成します。
削除 選択した要求メッセージ・パーツを削除します。
要求メッセージのシグニチャーと暗号化保護 - 保護

「要求メッセージのシグニチャーと暗号化保護」テーブルから保護のタイプを指定します。 デフォルト・バインディングで使用できる保護のタイプが、このフィールドに表示されます。

応答メッセージのシグニチャーと暗号化保護 - 名前

保護されている「応答メッセージのシグニチャーと暗号化保護 (Response message signature and encryption protection)」テーブルから、応答メッセージ・パーツを識別するための固有名を指定します。

デフォルト・バインディングで使用できるアクションは、次のとおりです。
ボタン 結果のアクション
新規シグニチャー (New Signature) 新規の応答メッセージ・シグニチャーを作成します。
新規暗号化 (New Encryption) 新規の暗号を作成します。
削除 選択した応答メッセージ・パーツを削除します。
上へ移動 選択した応答メッセージ・パーツを、上へ移動します。
下へ移動 選択した応答メッセージ・パーツを、下へ移動します。
応答メッセージのシグニチャーと暗号化保護 - 保護

「応答メッセージのシグニチャーと暗号化保護」テーブルから使用できる保護のタイプを指定します。 応答メッセージ・パーツで使用できる保護のタイプが、このフィールドに表示されます。

応答メッセージのシグニチャーと暗号化保護 - 順序

暗号の登場順序を指定します。 「上へ移動」アクションと「下へ移動」アクションを使用して、このテーブルにおける保護タイプのリストに順序を付けます。




Links marked (online) require access to the Internet.

関連タスク
関連資料
カスタム・バインディングに関する WS セキュリティーの認証と保護
署名済みまたは暗号化済みのメッセージ・パーツの設定
デフォルト・ポリシー・セット・バインディングの設定
鍵と証明書

uwbs_wsspsbapdef