ポリシー・セットを処理する場合は、管理コンソールを使用してメッセージ・パーツを保護できます。
ポリシー・セットを使用して WS-Security によってメッセージ・パーツを保護するには、
ポリシー・セット内の WS-Security ポリシーで保護されるように、
メッセージ・パーツを定義する必要があります。
始める前に
このタスクを開始する前に、
ご使用のアプリケーションまたはサービス成果物のポリシー・セットを定義しておく必要があります。
また、デフォルト・ポリシー・セットに必要なポリシー定義が含まれていない場合は、
必要事項が定義されたカスタム・ポリシー・セットを作成する必要があります。
このタスクについて
このタスクでは、ポリシー・セットを使用し、
そのコンテキスト内のメッセージ・パーツを保護することを想定しています。
プロシージャー
- 管理コンソールを開きます。
- 保護対象のメッセージ・パーツを含むポリシー・セットを選択します。
- アプリケーション・ポリシー・セットを使用してメッセージ・パーツを保護するには、
「サービス」>「ポリシー・セット」>「アプリケーション・ポリシー・セット (Application policy sets)」とクリックします。
- システム・ポリシー・セットを使用してメッセージ・パーツを保護するには、
「サービス」>「ポリシー・セット」>「システム・ポリシー・セット (System policy sets)」とクリックします。
- 使用するポリシー・セットを選択します。
- WS-Security ポリシーがリストされていない場合は、
「追加」をクリックして、リストからそのポリシーを選択します。
- 「WS-Security」リンクをクリックします。
- 「メイン・ポリシー (Main policy)」または「ブートストラップ・ポリシー (Bootstrap policy)」をクリックします。 ブートストラップ・ポリシーは、
セキュア会話を使用する場合に使用可能です。
ブートストラップ・ポリシーを使用する場合は、ステップ 3 で SecureConversation ポリシー・セットを選択します。
- 「メッセージ・パーツの保護または応答メッセージ・パーツの保護を要求する (Request message part protection or Response message part protection)」をクリックします。
- 必要なセキュリティーのレベルに応じて、
暗号化パーツまたは署名済みパーツのいずれかについて「追加」クリックします。
- パーツ名を指定し、署名または暗号化、あるいはその両方を行うエレメントを追加します。
エレメントには、メッセージ本体、XPath 式、または QName (SOAP ヘッダー・エレメントの場合のみ) があります。
「OK」をクリックします。
QName または XPath を使用する時期の推奨: SOAP ヘッダーに対して暗号化または署名を行う場合は、
QName を使用して署名または暗号化する SOAP ヘッダーを選択できます。
注: エレメントは、SOAP ヘッダーの直接の子でなければなりません。
SOAP メッセージ内その他のエレメントに対して署名または暗号化を行う場合は、
XPath 式を使用できます。
この XPath サンプルを使用して、
MyHeader (http://acme.com) を持つ、
ネーム・スペース http://xyz.acme.com 内の MyElement を選択します。
/*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope' and local-name()='Envelope']/*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope' and local-name()='Header']/*[namespace-uri()='http://acme.com' and local-name()='MyHeader']/*[namespace-uri()='http://xyz.acme.com' and local-name()='MyElement']
- ステップ 8 と 9 を繰り返して、各メッセージ・パーツに対する署名または暗号化を行います。
- マスター構成に変更内容を保管するには、「保管」をクリックします。
結果
このタスクを終了すると、
メッセージ・パーツの署名と暗号化に必要なサービス品質定義を含むポリシー・セットが構成されています。
例
ポリシー・セット
myPolicy があり、署名する必要のある要求メッセージの本体を指定する場合は、
以下を実行します。
- 「サービス」>「ポリシー・セット」>「アプリケーション・ポリシー・セット (Application policy sets)」コレクションでポリシー・セットを見つけ、
ポリシー・セット名をクリックします。
- 「WS-Security」リンクをクリックします。
リンクが存在しない場合は、「追加」をクリックして、リストから「WS-Security」を選択します。
- 「メイン・ポリシー (Main policy)」>「要求メッセージ・パーツ保護」とクリックします。
- 「統合保護および署名済みパーツ (Integrity protection and Signed parts)」セクションの下の「追加」をクリックします。
- messageBody という名前を指定します。
- 「メッセージ本文の保護 (Protect message body)」を選択し、
「指定したエレメントの追加 (Add Specified Elements)」をクリックして、
「OK」をクリックします。
- 「保管」をクリックして、マスター構成に対して行った変更を保管します。
次の作業
ポリシー・セットを使用したメッセージ・パーツの署名と暗号化に進むことができます。