コールバック・ハンドラー設定

メッセージ・ヘッダーからセキュリティー・トークンを取得する方法を決定する コールバック・ハンドラー設定を構成するには、このページを使用します。

コールバック・ハンドラー設定を構成できるのは、デフォルトのセルまたはサーバーのバインディングを編集しているときです。 ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングも、構成できます。

デフォルトのセル・バインディングの編集中に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「サービス」 > 「ポリシー・セット (Policy sets)」 > 「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
  4. 「保護トークン (Protection tokens)」セクションまたは「認証トークン (Authentication tokens)」セクションで「name_of_token」リンクをクリックします。
  5. コールバック・ハンドラー」リンクをクリックします。
ポリシー・セットが必要とするトークンおよびメッセージ・パーツのカスタム・バインディングの構成時に、この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「アプリケーション」 > 「エンタープライズ・アプリケーション」とクリックします。
  2. Web サービスを含むアプリケーションを選択します。 このアプリケーションには、サービス・プロバイダーまたはサービス・クライアントが含まれている必要があります。
  3. 「Web サービス・プロパティー」セクションで「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」をクリックします。
  4. バインディングを選択します。 事前にポリシー・セットを添付し、カスタム・バインディングを割り当てておく必要があります。
  5. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  6. 「メイン・メッセージ・セキュリティー・ポリシー・バインディング (Main message security policy bindings)」セクションで、「認証と保護 (Authentication and protection)」リンクをクリックします。
  7. 「保護トークン (Protection tokens)」セクションまたは「認証トークン (Authentication tokens)」セクションで「name_of_token」リンクをクリックします。
  8. コールバック・ハンドラー」リンクをクリックします。

「コールバック・ハンドラー」に表示されるフィールドは、構成されるトークンによって異なるものになります。 保護のために生成プログラムないしコンシューマー・トークンを構成しているか、 あるいは認証のためにインバウンド・トークンまたはアウトバウンド・トークンを構成しているかに応じて、 このパネル上の各セクションや各フィールドには、 このトピックで説明されているフィールドの一部またはすべてが表示されます (各フィールドの説明を参照)。

クラス名

「クラス名」セクション内のフィールドは、あらゆるタイプのトークン構成で使用できます。

コールバック・ハンドラーに使用するクラス名を指定します。 通常の操作では、「組み込みデフォルトの使用 (Use built-in default)」 オプションを選択します。 「カスタムの使用」オプションを使うのは、カスタム・トークン・タイプを使用する場合のみです。

証明書

「証明書」セクション内の各フィールドは、保護トークンを構成している場合に使用できます。 コンシューマー・トークンの場合、「任意証明書のトラスト」オプションか「証明書ストア」オプションを使って、証明書を構成できます。 生成プログラム・トークンの場合、リストから証明書をクリックして選択するか、「新規」ボタンをクリックして新規の証明書を追加します。

証明書 - 任意証明書のトラスト

保護トークンに証明書が構成されていた場合、任意証明書のトラストを指定し、証明書ストアを定義しません。 各証明書をトラストするには、このオプションを選択してください。 このオプションは「証明書ストア」オプションと同時には使用できず、トークン・コンシューマーだけに適用できます。

証明書 - 証明書ストア

保護トークンに証明書が構成されていた場合、証明書ストアがトラストされるように指定します。 入力フィールドで指定された各証明書をトラストするには、このオプションを選択してください。 このオプションは「任意証明書のトラスト」オプションと同時には使用できません。 このオプションを選択すると、「新規」ボタンが使用可能になり、新規の証明書ストアを構成できるようになります。 「証明書ストア」をクリックすると、「トラステッド・アンカー・ストア (Trusted anchor store)」入力フィールドに次の証明書ストアを追加することもできます。 「トラステッド・アンカー・ストア (Trusted anchor store)」フィールドが適用できるのは、トークン・コンシューマーだけです。

基本認証

「基本認証」セクション内の各フィールドは、LTPA 伝搬トークンではない認証トークンを構成する場合に使用できます。

鍵ストア

「鍵ストア」セクション内の各フィールドは、保護トークンを構成する場合に使用できます。

「鍵ストア名」リスト内では、「カスタム」をクリックして、カスタム鍵ストアを定義することもできますし、外部で定義された鍵ストア名のいずれかをクリックすることもできます。 鍵ストアが必要ないときは、「なし」をクリックしてください。

「鍵」セクション内の各フィールドは、保護トークンを構成する場合に使用できます。

カスタム・プロパティー

「カスタム・プロパティー」セクション内のフィールドは、あらゆるタイプのトークン構成で使用できます。

コールバック・ハンドラーが必要とするカスタム・プロパティーを、ここで追加できます (名前と値のペアを使用)。




Links marked (online) require access to the Internet.

関連タスク
関連資料
保護トークンの設定 (生成プログラムまたはコンシューマー)
アプリケーション・ポリシー・セットのコレクション
アプリケーション・ポリシー・セットの設定
Search attached applications collection
デフォルト・ポリシー・セット・バインディングの設定

uwbs_wsspsbch