鍵情報の設定

選択したポリシー・セット・バインディングの鍵情報を構成するには、このページを使用します。鍵情報の属性は、暗号鍵を生成する方法または消費する方法を定義します。

選択したポリシー・セット・バインディングの鍵情報を構成できるのは、デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングも、構成できます。

デフォルトのセル・バインディングの編集中に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「サービス」 > 「ポリシー・セット (Policy sets)」 > 「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「鍵と証明書 (Keys and certificates)」リンクをクリックします。
  4. 「鍵情報」テーブルの「名前」列で、鍵をクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングの構成時に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「アプリケーション」 > 「エンタープライズ・アプリケーション」とクリックします。
  2. Web サービスを含むアプリケーションを選択します。 このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
  4. バインディングを選択します。 事前にポリシー・セットを添付し、カスタム・バインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「鍵と証明書 (Keys and certificates)」リンクをクリックします。
  7. 「鍵情報」テーブルの「名前」列で、鍵をクリックします。
名前

鍵情報構成に対して、固有の名前を指定します。

鍵の編集中は、構成している鍵の固有の名前が鍵情報名フィールドに表示されます。 名前を作成する場合は、固有の名前を入力してください。

タイプ

鍵参照のタイプをリストします。

生成プログラム・バインディングの暗号鍵または署名鍵 (gen_signkeyinfo、gen_signsctkeyinfo、gen_encsctkeyinfo、gen_enckeyinfo など) を選択した場合のみ、このフィールドが表示されます。

このリストから、次の鍵タイプのいずれかを選択できます。
鍵 ID
このバインディング・ファイルの関連属性は KEYID です。
セキュリティー・トークン参照
このバインディング・ファイルの関連属性は STRREF です。
組み込みトークン
このバインディング・ファイルの関連属性は EMB です。
X.509 発行者名および発行者シリアル番号
このバインディング・ファイルの関連属性は X509ISSUER です。
サムプリント
このバインディング・ファイルの関連属性は THUMBPRINT です。
データ型: 選択リスト
トークン生成プログラム名またはトークン・コンシューマー名

トークン生成プログラムまたはトークン・コンシューマーの名前を指定します。トークン構成に固有の名前を指定します。

鍵を編集する場合または新規の鍵を作成する場合には、 トークン生成プログラム名またはトークン・コンシューマー名のフィールドに、 事前に構成されたトークン名のうち、鍵情報の構成で使用できるものが表示されます。

このリストから、トークン生成プログラムまたはトークン・コンシューマーの名前を選択することができます。 選択した鍵情報がインバウンド (コンシューマー) の鍵が対象か、またはアウトバウンド (生成プログラム) の鍵が対象かにより、名前のリストは変わります。 指示がアウトバウンドの鍵の場合、定義されたトークン生成プログラムのリストが表示されます。 指示がインバウンドの鍵の場合、定義されたトークン・コンシューマーのリストが表示されます。

データ型: ストリング
指示

鍵の指示をインバウンドにするかアウトバウンドにするかを指定します。

コンシューマー・トークンおよび暗号化解除鍵に対する指示がインバウンドなのに対して、生成プログラム・トークンの指示はアウトバウンドです。

データ型: ストリング
デフォルト値: インバウンド (コンシューマー・バインディングの場合)、またはアウトバウンド (生成プログラム・バインディングの場合)
カスタム・プロパティー

トークン・タイプが必要とする、追加の構成設定を指定します。

カスタム・プロパティーは、データの名前と値の任意のペアです。

このテーブルには、カスタム・プロパティーがリストされます。 カスタム・プロパティーを使用して、内部システム構成プロパティーを設定します。 カスタム・トークンを定義した場合は、カスタム・プロパティーを定義する必要はありません。

選択

ポリシー・セット・プロパティーから追加、編集、または削除することができるカスタム・プロパティーを指定します。

新規カスタム・プロパティーの追加および定義を行うには、「新規」をクリックしてください。

既存のカスタム・プロパティーの場合は、「カスタム・プロパティーの名前 (name of the custom property)」チェック・ボックスを選択して、次のアクションのいずれかをクリックします。

アクション 説明
新規 新規のカスタム・プロパティー・エントリーを作成します。 カスタム・プロパティーを追加するには、その名前と値を入力してください。
編集 選択したカスタム・プロパティーを編集できるように指定します。このオプションをクリックすると、入力フィールドが提供されて、編集するセル値のリストを作成できます。 「編集」オプションを表示するには、カスタム・プロパティーが少なくとも 1 つ必要になります。
削除 選択したカスタム・プロパティーを削除します。
データ型: チェック・ボックス (未チェック)

カスタム・プロパティー値を指定します。

この列には、カスタム・プロパティーの値 (例えば、true) が表示されます。 この値にはストリング、もしくは true または false のブール値が使用できます。

データ型: ストリングまたはブール値

Configuration tab

名前

デフォルト・ポリシー・セットのバインディングに使用できる、カスタム・プロパティーの名前を指定します。

カスタム・プロパティーは、データの名前と値の任意のペアです。少なくとも 1 つのカスタム・プロパティーが追加されるまでは、カスタム・プロパティーはこの列には表示されません。

データ型: ストリング



Links marked (online) require access to the Internet.

関連タスク
関連資料
アプリケーション・ポリシー・セットのコレクション
アプリケーション・ポリシー・セットの設定
Search attached applications collection
デフォルト・ポリシー・セット・バインディングの設定
Token generator collection
Token generator configuration settings
Token consumer collection
Token consumer configuration settings

uwbs_wsspsbki