認証トークンの設定 (生成プログラムまたはコンシューマー)

このページを使用して、認証トークンを構成します。 認証トークンは、保全性を確保するためにメッセージに署名を行い、 機密性を確保するためにメッセージを暗号化します。

メッセージ・パーツに対して認証トークン設定を追加できるのは、 デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングも、構成できます。

デフォルトのセル・バインディングの編集中に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「サービス」 > 「ポリシー・セット (Policy sets)」 > 「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
  4. 新規トークン (New token)」をクリックして 新規のトークン生成プログラムまたはコンシューマーを作成するか、 「認証トークン (Authentication tokens)」テーブルから既存のコンシューマーまたは 生成プログラムのトークン・リンクをクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングの構成時に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「アプリケーション」 > 「エンタープライズ・アプリケーション」とクリックします。
  2. Web サービスを含むアプリケーションを選択します。 このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
  4. バインディングを選択します。 事前にポリシー・セットを添付し、カスタム・バインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
  7. 「保護トークン (Protection tokens)」テーブルから、 コンシューマーまたは生成プログラムのトークン・リンクをクリックします。
名前

構成するトークンの名前を指定します。 カスタム・バインディングを使用しているときは、このフィールドは表示されません。

トークン・タイプ

構成するトークンのタイプを指定します。

カスタム・バインディングを使用している場合、 トークン・タイプはポリシー・ファイルから取得され、読み取り専用となります。 デフォルト・バインディングを使用している場合、トークン・タイプはこのリストから選択します。 以下のトークン・タイプが使用できます。

  • X509V3 トークン v1.1
  • X509V3 トークン v1.0
  • ユーザー名トークン v1.1
  • ユーザー名トークン v1.0
  • X509PKCS7 トークン v1.1
  • X509PKCS7 トークン v1.0
  • X509PkiPathV1 トークン v1.1
  • X509PkiPathV1 トークン v1.0
  • LTPA 伝搬トークン
  • X509V1 トークン v1.1
  • LTPA トークン
  • カスタム・トークン
ローカル名

認証トークンの生成プログラムまたはコンシューマーのローカル名を指定します。 「ローカル名」フィールドには、表示されるトークン・タイプに応じてデータが取り込まれます。 このフィールドでは、カスタム・トークン・タイプだけを編集することができます。

URI

認証トークンの生成プログラムまたはコンシューマーの URI を指定します。「URI」フィールドには、表示されるトークン・タイプに応じてデータが取り込まれます。 このフィールドでは、カスタム・トークン・タイプだけを編集することができます。

セキュリティー・トークン参照

セキュリティー・トークン参照を指定します。 「セキュリティー・トークン参照」フィールドが表示されるのは、 カスタム・バインディングの認証トークンの場合だけです。 このフィールドは、デフォルト・バインディングでは使用できません。

JAAS ログイン

Java Authentication and Authorization Service (JAAS) アプリケーションのログイン情報を指定します。 JAAS アプリケーションまたは JAAS システムの新規ログイン・エントリーを追加するには、「新規」をクリックしてください。

カスタム・プロパティー - 名前

カスタム・プロパティーの名前を指定します。

カスタム・プロパティーは、最初のうちはこの列で表示されません。 以下のボタンのいずれかをクリックすると、説明にあるアクションを実行できます。

ボタン 結果のアクション
新規作成 新規のカスタム・プロパティー・エントリーを作成します。 カスタム・プロパティーを追加するには、その名前と値を入力してください。
編集 選択したカスタム・プロパティーを編集することができます。 このボタンをクリックすると、入力フィールドが表示され、編集するセル値のリストが作成されます。 「編集」ボタンは、カスタム・プロパティーが 1 つ以上追加されるまで使用できません。
削除 選択したカスタム・プロパティーを削除します。
カスタム・プロパティー - 値

使用するカスタム・プロパティーの値を指定します。この「値」フィールドで、カスタム・プロパティーの値の入力、編集、または削除が行えます。

コールバック・ハンドラー

コールバック・ハンドラーを構成できる「コールバック・ハンドラー」ページにリンクします。 コールバック・ハンドラーの設定によって、メッセージ・ヘッダーからセキュリティー・トークンを取得する方法が決まります。

デフォルト・バインディングを使用しているユーザー名トークンまたは LTPA トークンを扱う場合、ユーザー名とパスワードがサンプルとして提供されていることがあります。 これらのトークン・タイプの値は、更新する必要があります。




Links marked (online) require access to the Internet.

関連タスク
関連資料
コールバック・ハンドラー設定
保護トークンの設定 (生成プログラムまたはコンシューマー)
アプリケーション・ポリシー・セットのコレクション
WS セキュリティーの認証と保護

uwbs_wsspsbat