WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化

Web サービス・セキュリティー・プロパティー構成の設定

このページを使用して、追加のセキュリティー・プロパティーを構成します。

「Web services security property configuration settings」パネルは、いくつかの方法で表示することができます。 以下のステップを完了して、これらの管理コンソール・ページのいずれか 1 つを表示します。
  1. セキュリティー」>「Web サービス」とクリックします。
  2. 「デフォルト・ジェネレーター・バインディング」または「デフォルト・コンシューマー・バインディング」の下で、「プロパティー」>「新規」とクリックします。
プロパティー名 [バージョン 5 および 6 のみ]

プロパティーの名前を指定します。

データ型: ストリング
プロパティー値 [バージョン 5 および 6 のみ]

プロパティーの値を指定します。

データ型: ストリング
以下の表には、Web サービス・セキュリティー・プロパティー・パネルを使用して構成できるプロパティーがリストされています。
構成パネル名 プロパティー名 プロパティー値 説明
JAAS 構成 com.ibm.wsspi.wssecurity. token.X509.issuerName X.509 証明書の発行者の SubjectDN または IssuerDN を指定します。 このプロパティーは、トークン・コンシューマー・コンポーネントで証明書の発行者を 指定するために使用されます。
JAAS 構成 com.ibm.wsspi.wssecurity. token.X509.issuerSerial X.509 証明書のシリアル番号を指定します。 このプロパティーは、トークン・コンシューマー・コンポーネントで 証明書のシリアル番号を指定するために使用されます。
鍵情報 com.ibm.wsspi.wssecurity. keyinfo.EncodingNS 修飾名 (QName) のネーム・スペース Uniform Resource Identifier (URI) を指定します。 このプロパティーは、エンコード方式を表す QName のネーム・スペース URI 部分を指定するために 使用されます。
プロパティー com.ibm.ws.wssecurity. handler.hardwareCacheEntryRefreshHours 一時的な鍵が有効である時間数を表す 1 から 24 の数値を指定します。 このプロパティーは、鍵が再コンパイルされる前の時間を指定するために使用されます。 鍵ストア以外の場所の一時的な鍵は通常、短期間で有効期限が切れ、その時間は日数または時間数で数えます。 サーバーがハードウェア・アクセラレーション・カードを使用するように 構成されているが、ハードウェア鍵ストアを使用しないように構成されている場合は、一時的な鍵の有効期限が切れる前に定期的に鍵を変換するように、サーバーを構成することができます。 このプロパティーが設定されていないと、鍵は 8 時間後に再変換されます。 この値を 0 に設定すると、再変換が使用不可になります。
要求ジェネレーターおよび応答ジェネレーター com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement 1 または true を指定します。 このプロパティーは、デプロイメント記述子で mustUnderstand フラグを設定するために、「Add nonce」オプションとともに使用されます。
要求ジェネレーターおよび応答ジェネレーター com.ibm.wsspi.wssecurity. timestamp.dialect    
署名情報 com.ibm.wsspi.wssecurity. dsig.dumpPath 出力ファイルを見付けるために使用するパスを指定します。 このプロパティーは、メッセージの署名および検証を行う前に、 ターゲット UTF-8 バイナリー・データをダンプするための出力ファイルを指定します。
トークン・ジェネレーター com.ibm.wsspi.wssecurity. token.username.timestampExpires 1 または true を指定します。 このプロパティーは、ユーザー名トークンの有効期限を指定するために使用されます。
変換アルゴリズム com.ibm.wsspi.wssecurity. dsig.XPathExpression
not(ancestor-or-self::* [namespace-uri()= 'http://www.w3.org/2000 /09/xmldsig#' and local-name()='Signature'])
このプロパティーはこのアルゴリズムと一緒に使用されます。
http://www.w3.org/TR/1999
/REC-xpath-19991116



関連タスク
アプリケーション・レベルでのジェネレーター・バインディングのための、 JAX-RPC による鍵ロケーターの構成
関連資料
Web サービス・セキュリティー・プロパティー・コレクション
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/uwbs_propgenn.html