メッセージセキュリティプロバイダの設定

特定のプロバイダがバインドされていない任意のアプリケーションのクライアントおよびサーバーで呼び出されるプロバイダを選択して、Application Server のメッセージセキュリティを有効にした場合は、次の手順に従ってメッセージセキュリティプロバイダを設定します。

  1. ツリーコンポーネントで、「設定」ノードを開きます。
  2. 「セキュリティ」ノードを開きます。
  3. 「メッセージセキュリティ」ノードを開きます。
  4. 「SOAP」ノードを選択します。
  5. 「プロバイダ」タブを選択します。
  6. 編集するメッセージセキュリティプロバイダを選択します。Application Server には ClientProviderServerProvider が同梱されています。
  7. 「プロバイダ設定の編集」の「プロバイダ設定」セクションで、次のプロパティが変更に使用できます。
  8. 「プロバイダ設定の作成」ページの「要求ポリシー」セクションで、必要に応じて、次のオプションの値を入力します。これらのプロパティはオプションですが、指定されない場合、認証はメッセージの要求にまったく適用されません。
  9. 要求ポリシーは、認証プロバイダが実行する要求処理に関連付けられた認証ポリシー要件を定義します。ポリシーはメッセージ送信者の順序で送信されます。この順序には、メッセージ受信者が復号化を行ってから署名を検証するという想定を示すコンテンツの後で暗号化するという要件があります。

    これらの設定に対して、WSS プロバイダの認証モジュールによって行われたさまざまなセキュリティポリシーの設定によって生ずるアクションの詳細については、「要求および応答ポリシー設定のアクション」を参照してください。

  10. 「プロバイダ設定の作成」ページの「応答ポリシー」セクションで、必要に応じて、次のオプションの値を入力します。これらのプロパティはオプションですが、指定されない場合、認証はメッセージの応答にまったく適用されません。
  11. 応答ポリシーは、認証プロバイダが実行する応答処理に関連付けられた認証ポリシー要件を定義します。ポリシーはメッセージ送信者の順序で送信されます。この順序には、メッセージ受信者が復号化を行ってから署名を検証するという想定を示すコンテンツの後で暗号化するという要件があります。

    これらの設定に対して、WSS プロバイダの認証モジュールによって行われたさまざまなセキュリティポリシーの設定によって生ずるアクションの詳細については、「要求および応答ポリシー設定のアクション」を参照してください。

  12. 「プロパティを追加」ボタンをクリックして、プロパティをさらに追加します。Application Server に同梱されるプロバイダは、次に表示するプロパティをサポートします。ほかのプロバイダが使用されている場合、プロパティおよび有効な値の詳細については、該当するドキュメントを参照してください。
  13. 「保存」をクリックします。

同機能を持つ asadmin コマンドを次に示します。応答ポリシーを設定するには、次のコマンドの requestresponse に置き換えます。

関連項目


著作権表示