カスタム・バインディングに関する WS セキュリティーの認証と保護

このページのリンクを使用して、カスタム・バインディング使用時にポリシーが必要とする認証、シグニチャー、および暗号化の情報を構成します。

ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングを構成できます。

ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングを構成中にこの管理コンソール・ページを表示するには、以下のアクションを実行します。
  1. アプリケーション」>「エンタープライズ・アプリケーション」とクリックします。
  2. Web サービスを含むアプリケーションを選択します。 このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
  4. バインディングを選択します。 事前にポリシー・セットを添付し、カスタム・バインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
保護トークン - 保護トークン名

カスタム・バインディングの「保護トークン」テーブル内で構成できる保護トークン・リストを指定します。

カスタム・バインディングで使用できるアクションは次のとおりです。
ボタン 結果のアクション
構成解除 (Unconfigure) バインディングから選択されている保護トークンを除去します。
保護トークン - 保護トークン・タイプ

カスタム・バインディングの保護トークン・タイプを指定します。

保護トークン - 使用

「保護トークン」テーブル内でカスタマイズできるポリシー・アサーション使用名を指定します。

使用フィールドでは、カスタム・バインディングに関して次のオプションを使用できます。
  • 「非対称暗号化生成プログラム (Asymmetric encryption generator)」
  • 「非対称暗号化コンシューマー (Asymmetric encryption consumer)」
  • 「非対称シグニチャー生成プログラム (Asymmetric signature generator)」
  • 「非対称シグニチャー・コンシューマー (Asymmetric signature consumer)」
  • 「対称暗号化生成プログラム (Symmetric encryption generator)」
  • 「対称暗号化コンシューマー (Symmetric encryption consumer)」
  • 「対称シグニチャー生成プログラム (Symmetric signature generator)」
  • 「対称シグニチャー・コンシューマー (Symmetric signature consumer)」
保護トークン - 状況

カスタム・バインディング使用時の保護トークンの状況を指定します。 有効な値は、構成済み、未構成、非互換です。

認証トークン - セキュリティー・トークン参照

カスタム・バインディング使用時に「認証トークン」テーブル内でカスタマイズできる認証トークンのリストを指定します。

カスタム・バインディングで使用できるアクションは次のとおりです。
ボタン 結果のアクション
構成解除 (Unconfigure) バインディングから選択されている認証トークンを除去します。
認証トークン - 認証トークン・タイプ

カスタム・バインディング使用時にセキュリティー・トークン参照の認証トークン・タイプを指定します。

認証トークン - 使用

カスタム・バインディングの「認証トークン」テーブルから使用名を指定します。

カスタム・バインディングで使用できるオプションは次のとおりです。
  • インバウンド要求
  • アウトバウンド要求
  • インバウンド応答 (Inbound response)
  • アウトバウンド応答 (Outbound response)
認証トークン - 状況

カスタム・バインディングの「認証トークン」テーブルから認証トークンの状況を指定します。 有効な値は、構成済み、未構成、非互換です。

要求メッセージのシグニチャーと暗号化保護 - 要求メッセージ・パーツ参照

保護されている「要求メッセージのシグニチャーと暗号化保護」テーブルからポリシー内の要求メッセージ・パーツ名を指定します。

カスタム・バインディングで使用できるアクションは次のとおりです。 「上へ移動」アクションと「下へ移動」アクションが使用できるのは、サービス・クライアントの ポリシー・セットとバインディングを使用しているときのみです。
ボタン 結果のアクション
構成解除 (Unconfigure) バインディングから選択されている要求メッセージ・パーツを除去します。
上へ移動 選択されている要求メッセージ・パーツを順序の上へ移動します。
下へ移動 選択されている要求メッセージ・パーツを順序の下へ移動します。
要求メッセージのシグニチャーと暗号化保護 - 保護

「要求メッセージのシグニチャーと暗号化保護」テーブルから保護のタイプを指定します。 このフィールドでは、カスタム・バインディングで使用できる保護のタイプが表示されます。

要求メッセージのシグニチャーと暗号化保護 - 順序

サービス・クライアントのポリシー・セットとバインディングを使用しているとき、暗号化の発生順序を指定します。 「上へ移動」アクションと「下へ移動」アクションを使用して、このテーブルにおける保護タイプのリストに順序を付けます。

要求メッセージのシグニチャーと暗号化保護 - 状況

カスタム・バインディング使用時、要求メッセージのシグニチャーと暗号化保護トークンの状況を指定します。 有効な値は、構成済み、未構成、非互換です。

応答メッセージのシグニチャーと暗号化保護 - 応答メッセージ・パーツ参照

保護されている「応答メッセージのシグニチャーと暗号化保護」テーブルからポリシー内の応答メッセージ・パーツ名を指定します。

カスタム・バインディングで使用できるアクションは次のとおりです。 「上へ移動」アクションと「下へ移動」アクションが使用できるのは、サービス・プロバイダーの ポリシー・セットとバインディングを使用しているときのみです。
ボタン 結果のアクション
構成解除 (Unconfigure) バインディングから選択されている応答メッセージ・パーツを除去します。
上へ移動 選択した応答メッセージ・パーツを、上へ移動します。
下へ移動 選択した応答メッセージ・パーツを、下へ移動します。
応答メッセージのシグニチャーと暗号化保護 - 保護

「応答メッセージのシグニチャーと暗号化保護」テーブルから使用できる保護のタイプを指定します。 このフィールドでは、応答メッセージ・パーツで使用できる保護のタイプが表示されます。

応答メッセージのシグニチャーと暗号化保護 - 順序

サービス・プロバイダーのポリシー・セットとバインディングを使用しているとき、暗号化の発生順序を指定します。 「上へ移動」アクションと「下へ移動」アクションを使用して、このテーブルにおける保護タイプのリストに順序を付けます。

応答メッセージのシグニチャーと暗号化保護 - 状況

カスタム・バインディング使用時、応答メッセージのシグニチャーと暗号化保護トークンの状況を指定します。 有効な値は、構成済み、未構成、非互換です。




Links marked (online) require access to the Internet.

関連タスク
関連資料
デフォルト・バインディングに関する WS セキュリティーの認証と保護
署名済みまたは暗号化済みのメッセージ・パーツの設定
デフォルト・ポリシー・セット・バインディングの設定
鍵と証明書

uwbs_wsspsbapcustom