メイン・ポリシーおよびブートストラップ・ポリシーの設定

このページを使用して、メッセージ・セキュリティー・ポリシーの要求に対する適用方法と、 応答に対する実行方法を指定します。Web Services Security (WS-Security) バージョンのアサーションは、 ポリシー・セットのアサーションを基にして、すでに生成されています。 ポリシー・セットに Web Services Security バージョン 1.1 のアサーションが 組み込まれている場合は、Web Services Security バージョン 1.1 そのものが表明されます。

この管理コンソール・ページを表示するには、以下のいずれかの手順を実行してください。
  1. 「サービス」>「ポリシー・セット (Policy sets)」>「アプリケーション・ポリシー・セット (Application policy sets)」>policy_set_nameとクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. メイン・ポリシー (Main policy)」リンクまたは「ブートストラップ・ポリシー (Bootstrap policy)」リンクをクリックします。
メッセージ・レベルの保護

メッセージ・レベルの保護 (デジタル署名および暗号化を使用) が 必要かどうかを指定します。

シグニチャーの確認を要求

シグニチャーの確認が必要かどうかを指定します。シグニチャーの確認が必要な場合は、このボックスを選択してください。

鍵の対称 - 対称トークンを使用

対称トークンを使用するかどうかを指定します。 対称トークンを使用する場合は、このラジオ・ボタンを選択してください。 これで、「対称シグニチャーおよび暗号化のポリシー (Symmetric signature and encryption policies)」リンクを使用して、対称トークンを構成することができます。 このリンクをクリックすると、 「対称シグニチャーおよび暗号化のポリシー (Symmetric Signature and Encryption Policies)」パネルにアクセスできます。 このパネルで、対称トークンを使用するトラスト・コンテキストを作成することができます。 メッセージの署名と検証、およびメッセージの暗号化と暗号化解除に対して、 同じトークンを使用すると、 非対称トークンを使用する場合に比べてパフォーマンスが向上します。 対称トークンは、トラスト・コンテキスト内で使用する必要があります。

鍵の対称 - 非対称トークンを使用

非対称トークンを使用するかどうかを指定します。 非対称トークンを使用する場合は、このボタンを選択してください。 これで、「非対称シグニチャーおよび暗号化のポリシー (Asymmetric signature and encryption policies)」リンクを使用して、非対称トークンを構成することができます。 このリンクをクリックすると、 「非対称シグニチャーおよび暗号化のポリシー (Asymmetric Signature and Encryption Policies)」パネルにアクセスできます。 このパネルで、非対称トークンを使用するトラスト・コンテキスト (メッセージの保全性と機密性) を 作成できます。そのためには、起動側と受信側のシグニチャーに使用するトークン・タイプと同時に、 起動側と受信側の暗号化に使用するトークン・タイプも指定してください。

セキュリティー・ヘッダーにタイム・スタンプを組み込む

ヘッダーにタイム・スタンプを使用するかどうかを指定します。 ヘッダーにタイム・スタンプを組み込む場合は、 このチェック・ボックスを選択してください。 ヘッダー内のどこにタイム・スタンプを入れるかは、 「セキュリティー・ヘッダーのレイアウト (Security header layout):」ラジオ・ボタンで 指定します。

セキュリティー・ヘッダーのレイアウト

セキュリティー・ヘッダーのレイアウト・ルールを指定します。

セキュリティー・ヘッダーのレイアウトは、以下のラジオ・ボタンを使って選択できます。
厳密 - 使用の前に宣言 (Strict - declarations must precede use)
使用する前に、ヘッダー内で宣言を行う必要があります。
あいまい - コンテンツの順序は自由 (Lax - order of contents can vary)
ヘッダー内のコンテンツの順序は任意です。
あいまいだがタイム・スタンプは最初 (Lax but timestamp required first in header)
タイム・スタンプをヘッダーの最初にする必要がありますが、それ以外のエレメントの 順序は任意です。
あいまいだがタイム・スタンプは最後 (Lax but timestamp required last in header)
タイム・スタンプをヘッダーの最後にする必要がありますが、それ以外のエレメントの 順序は任意です。
ポリシーの詳細 - 対称または非対称トークンのアルゴリズム

使用可能なアルゴリズムのビューにリンクします。 このリンクをクリックすると、 サポートされている暗号アルゴリズムと正規化アルゴリズムが表示されます。 アルゴリズムは、XML の違いを調整するのに使用されます。

要求ポリシー

要求メッセージ・パーツ保護と要求トークン・ポリシーの構成に リンクします。

要求メッセージ・パーツ保護
保護が必要なメッセージ・パーツと、 その保護の提供方法を定義するには、このリンクをクリックしてください。
要求トークン・ポリシー
サポートするセキュリティー・トークンのタイプと、 そのトークン・タイプのプロパティーを指定するポリシーを定義するには、 このリンクをクリックしてください。
応答ポリシー

応答メッセージ・パーツ保護と応答トークン・ポリシーの構成にリンクします。

応答メッセージ・パーツ保護
保護が必要なメッセージ・パーツと、 その保護の提供方法を定義するには、このリンクをクリックしてください。
応答トークン・ポリシー
サポートするセキュリティー・トークンのタイプと、 そのトークン・タイプのプロパティーを指定するポリシーを定義するには、 このリンクをクリックしてください。



Links marked (online) require access to the Internet.

関連タスク
関連資料
非対称シグニチャーおよび暗号化のポリシーの設定
対称シグニチャーおよび暗号化のポリシーの設定
アルゴリズム設定
メッセージ・パーツ保護の設定

uwbs_wsspsmbs