付録C.1 Webサービスセキュリティ機能定義ファイルの項目

Webサービスセキュリティ機能定義ファイルは,XMLファイルです。ここでは,Webサービスセキュリティ機能定義ファイルの要素,および要素で指定できる属性とコンテンツ(子要素)について説明します。なお,表中のデータ型は,XML Schemaのデータ型を表しています。

<この項の構成>
(1)  SecurityConfig
(2)  BindingConfig
(3)  KeyLocator
(4)  KeyStore
(5)  Certificate
(6)  PrivateKey
(7)  SecretKeyLocationList
(8)  SecretKeyFile
(9)  RequestSenderConfig
(10)  SenderPortConfig
(11)  RoleConfig
(12)  BinarySecurityTokenConfig
(13)  SignatureConfig
(14)  CanonicalizationMethod
(15)  CanonicalizeParam
(16)  SignatureMethod
(17)  SignatureTarget
(18)  Transform
(19)  TransformParam
(20)  SignatureKey
(21)  SignatureKeyInfo
(22)  KeyReferenceConfig
(23)  DirectReference
(24)  KeyIdentifier
(25)  EncryptionConfig
(26)  ContentsEncryption
(27)  EncryptionTarget
(28)  EncryptionMethod
(29)  KeyEncryption
(30)  KeyEncryptionKey
(31)  TimestampConfig
(32)  Expires
(33)  UsernameTokenConfig
(34)  Username
(35)  Password
(36)  ResponseSenderConfig
(37)  RequestReceiverConfig
(38)  ReceiverPortConfig
(39)  AuthenticationConfig
(40)  UsernameTokenAuthnConfig
(41)  AuthnMethod
(42)  LoginContext
(43)  ConfigurationIndex
(44)  VerificationConfig
(45)  VerificationKeyLocationList
(46)  VerificationKeyStore
(47)  DecryptionConfig
(48)  DecryptionKeyLocationList
(49)  DecryptionSecretKeyLocationList
(50)  ResponseReceiverConfig

(1)  SecurityConfig

Webサービスセキュリティ定義ファイルのルート要素です。コンテンツ(子要素)は,次の表の順番で指定する必要があります。

表C-1 SecurityConfig

種別要素説明データ型指定
回数
属性





BindingConfigWebサービスセキュリティの署名,暗号化機能で使用するトークンの情報を指定します。このコンテンツは署名,暗号化機能使用時は必須です。

0
または
1

RequestSenderConfigリクエストメッセージ送信時の設定を指定します。省略時はリクエストメッセージ送信時にWebサービスセキュリティ機能が実行されません。

0
または
1

ResponseSenderConfigレスポンスメッセージ送信時の設定を指定します。省略時はレスポンスメッセージ送信時にWebサービスセキュリティ機能が実行されません。

0
または
1

RequestReceiverConfigリクエストメッセージ受信時の設定を指定します。省略時はリクエストメッセージ受信時にWebサービスセキュリティ機能が実行されません。

0
または1

ResponseReceiverConfigレスポンスメッセージ受信時の設定を指定します。省略時はレスポンスメッセージ受信時にWebサービスセキュリティ機能が実行されません。

0
または
1

(2)  BindingConfig

Webサービスセキュリティの各機能で共通的に使用する情報を指定します。

表C-2 BindingConfig

種別要素説明データ型指定
回数
属性





KeyLocator鍵の格納場所の情報を指定します。このコンテンツは署名および暗号化機能を使用する場合は必須です。

0
または
1

(3)  KeyLocator

鍵の格納場所の情報を指定します。コンテンツ(子要素)は,次の表の順番で指定する必要があります。

表C-3 KeyLocator

種別要素説明データ型指定
回数
属性





KeyStoreJavaのキーストア形式の鍵の格納場所情報を指定します。このコンテンツは署名および暗号化機能を使用する場合は必須です。

0以上

SecretKeyLocationList共通鍵の格納場所の情報を指定します。このコンテンツは暗号化機能を使用する場合は必須です。

0
または
1

(4)  KeyStore

Javaのキーストア形式の鍵の格納場所情報を指定します。

表C-4 KeyStore

種別要素説明データ型指定
回数
属性Idセキュリティ定義ファイル中で一意に識別するためのID値を指定します。

ID

1

Fileキーストアファイルの名称を"ラベル名+拡張子"の形式で指定します。

String

1

Typeキーストアのタイプを示す文字列を指定します。

String

1

Passwordキーストアのパスワードを指定します。

String

1





Certificateキーストア内のX.509証明書の情報を指定します。このコンテンツは,キーストア内の証明書を利用する場合は必須です。

0以上

PrivateKeyキーストア内の非公開鍵の情報を指定します。このコンテンツは,キーストア内の非公開鍵を利用する場合は必須です。

0以上

(5)  Certificate

キーストア内の証明書の情報を指定します。コンテンツはありません。

表C-5 Certificate

種別要素説明データ型指定
回数
属性Idセキュリティ機能定義ファイル中で一意に識別するためのID値を指定します。

ID

1

Aliasキーストアファイル中のX.509証明書のエイリアス名を指定します。

String

1

(6)  PrivateKey

キーストア内の非公開鍵の情報を指定します。コンテンツはありません。

表C-6 PrivateKey

種別要素説明データ型指定
回数
属性Idセキュリティ機能定義ファイル中で一意に識別するためのID値を指定します。

ID

1

Aliasキーストアファイル中の秘密鍵のエイリアス名を指定します。

String

1

Passwordキーストアファイル中の秘密鍵のパスワードを指定します。

String

1

(7)  SecretKeyLocationList

共通鍵の格納場所の情報を指定します。

表C-7 SecretKeyLocationList

種別要素説明データ型指定
回数
属性





SecretKeyFile共通鍵ファイルの情報を指定します。このコンテンツは暗号化機能使用時は必須です。

0以上

(8)  SecretKeyFile

共通鍵ファイルの情報を指定します。コンテンツはありません。

表C-8 SecretKeyFile

種別要素説明データ型指定
回数
属性Idセキュリティ定義ファイル中で一意に識別するためのID値を指定します。

ID

1

Name共通鍵作成コマンドで作成した共通鍵ファイル名称を"ラベル名+拡張子"の形式で指定します。

String

1

KeyType共通鍵ファイル作成時に指定したアルゴリズム識別子を指定します。

String

1

KeyName送信する鍵の識別子を指定します。

String

1

(9)  RequestSenderConfig

リクエストメッセージ送信時の設定を指定します。

表C-9 RequestSenderConfig

種別要素説明データ型指定
回数
属性





SenderPortConfig送信時に,Webサービスセキュリティ機能を適用するSOAPサービスエンドポイントの情報を指定します。

1以上

(10)  SenderPortConfig

送信時に,Webサービスセキュリティ機能を適用する,SOAPサービスまたはWebサービスのエンドポイントの情報を指定します。ResponseSenderConfigの下にSenderPortConfigを指定する場合は,Name属性に"*"を指定してください。

表C-10 SenderPortConfig

種別要素説明データ型指定
回数
属性NameWebサービスセキュリティ機能を適用するSOAPサービスまたはWebサービスのURLを指定します。ここで指定したエンドポイントへメッセージを送信する際に,このコンテンツ以下で指定するWebサービスセキュリティ機能の設定が適用されます。"*"を指定すると,エンドポイントの指定に関係なくWebサービスセキュリティ機能の設定が適用されます。

anyURI

1





RoleConfigメッセージ送信時に適用するユーザー名,パスワード,署名,暗号化に関する情報を指定します。省略時はメッセージ送信時にWebサービスセキュリティ機能が実行されません。

0以上

(11)  RoleConfig

メッセージ送信時に適用するユーザー名,パスワード,署名,暗号化に関する情報を指定します。

表C-11 RoleConfig

種別要素説明データ型指定
回数
属性mustUnderstand送信するSOAPメッセージヘッダのmustUnderstand属性を"true", "false","1","0"のどれかで指定します。この属性省略時は,"true"が仮定されます。"true","1"を指定した場合は,SOAPメッセージヘッダにmustUnderstand属性が付加されます。"false","0"を指定した場合は,SOAPメッセージヘッダにmustUnderstand属性は付加されません。

boolean

0
または
1

roleSOAPメッセージヘッダのrole属性(SOAP1.1でのactor属性)を指定します。

anyURI

1

OperationSOAPサービスまたはWebサービスのサービスメソッド名を指定します。メソッドが複数ある場合は,半角スペースで区切って指定します。この要素を省略した場合は,SOAPサービスまたはWebサービスのすべてのメソッドに対して,このコンテンツ以下で指定するWebサービスセキュリティ機能の設定が適用されます。
この指定は,RequestSenderConfig以下のRoleConfigに指定した場合だけ有効となります。また,呼び出すSOAPサービスがメッセージング形態の場合は,この指定は無視されます。

NMTOKENS

0
または
1





BinarySecurityTokenConfigSOAPメッセージに付与するバイナリセキュリティトークンの情報を指定します。省略時は,SOAPメッセージにバイナリセキュリティトークンは付与されません。

0以上

SignatureConfig署名に関する情報を指定します。省略時は,SOAPメッセージに署名は付与されません。

0以上

EncryptionConfig暗号化に関する情報を指定します。省略時は,SOAPメッセージが暗号化されません。

0以上

TimestampConfigTimestamp要素に関する情報を指定します。省略時は,SOAPメッセージにTimestamp要素は付与されません。

0
または
1

UsernameTokenConfigUsernameToken要素に関する情報を指定します。省略時は,SOAPメッセージにUsernameToken要素は付与されません。

0以上

(12)  BinarySecurityTokenConfig

SOAPメッセージに付与するバイナリセキュリティトークンの情報を指定します。コンテンツはありません。

表C-12 BinarySecurityTokenConfig

種別要素説明データ型指定
回数
属性Idセキュリティ機能定義ファイル中で一意に識別するためのID値を指定します。

ID

1

IdRefバイナリセキュリティトークンとして使用するリソースの位置(Id)を指定します。Certificate要素のId値を指定します。

IDREF

1

EmbedIdバイナリセキュリティトークン要素をセキュリティヘッダに埋め込む時に付加するId値を指定します。

String

1

EncodingTypeセキュリティトークンを送信する際のエンコード種別を指定します。指定できる値は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary"だけです。省略時は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary"が仮定されます。

anyURI

0
または
1

ValueTypeバイナリセキュリティトークンの種別を指定します。指定できる値は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"だけです。省略時は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"が仮定されます。

anyURI

0
または
1

(13)  SignatureConfig

署名に関する情報を指定します。コンテンツ(子要素)は,次の表の順番で指定する必要があります。

表C-13 SignatureConfig

種別要素説明データ型指定
回数
属性





CanonicalizationMethod正規化アルゴリズムを指定します。

1

SignatureMethod署名アルゴリズムを指定します。

1

SignatureTarget署名対象を指定します。

1以上

SignatureKey署名に使用する鍵の情報を指定します。

1

SignatureKeyInfo署名に使用する鍵の参照情報を指定します。

1

(14)  CanonicalizationMethod

正規化アルゴリズムを指定します。

表C-14 CanonicalizationMethod

種別要素説明データ型指定
回数
属性Algorithm正規化アルゴリズムのアルゴリズム識別子を指定します。

anyURI

1





CanonicalizeParam正規化処理で使用するパラメタを指定します。省略時は正規化処理時にパラメタは付与されません。

0
または
1

(15)  CanonicalizeParam

正規化処理で使用するパラメタを指定します。コンテンツはありません。

表C-15 CanonicalizeParam

種別要素説明データ型指定
回数
属性InclusiveNamespacesCanonicalizationMethodのAlgorithm属性がExclusive Canonical XMLの場合に,Exclusive XML Canonicalization Version 1.0で規定されている名前空間プレフィクスを指定します。指定方法は,対象となる名前空間プレフィクス名をスペースで区切って指定します(例 "ns1 ns2 ns3")。CanonicalizationMethodのAlgorithm属性がExclusive Canonical XML(Exclusive Canonical XML with CommentsまたはExclusive Canonical XML omits comments)でない場合はこの指定は無視されます。

NMTOKENS

1

(16)  SignatureMethod

署名アルゴリズムを指定します。コンテンツはありません。

表C-16 SignatureMethod

種別要素説明データ型指定
回数
属性Algorithm署名アルゴリズムのアルゴリズム識別子を指定します。

anyURI

1

(17)  SignatureTarget

署名対象を指定します。属性の指定は,PartまたはTargetIdのどちらかが必須になります。

表C-17 SignatureTarget

種別要素説明データ型指定
回数
属性Part署名対象となるSOAPエンベロープ中のエレメントを指定します。指定できる値は"Body"だけです。

enum

0
または
1

TargetId署名対象のId値(SOAPメッセージ内の要素にあらかじめ設定済みのwsu:Idの値)を指定します。この指定はメッセージング形態の場合だけ有効です。

String

0
または
1





Transformトランスフォームアルゴリズムを指定します(必須)。

1以上

(18)  Transform

トランスフォームアルゴリズムを指定します。

表C-18 Transform

種別要素説明データ型指定
回数
属性Algorithmトランスフォームアルゴリズムのアルゴリズム識別子を指定します。

anyURI

1





TransformParamトランスフォームアルゴリズムで使用するパラメタを指定します。省略時はトランスフォーム処理時にパラメタは付与されません。

0
または
1

(19)  TransformParam

トランスフォームアルゴリズムで使用するパラメタを指定します。コンテンツはありません。

表C-19 TransformParam

種別要素説明データ型指定
回数
属性InclusiveNamespacesTransformのAlgorithm属性がExclusive Canonical XMLの場合に,Exclusive XML Canonicalization Version 1.0で規定されている名前空間プレフィクスを指定します。指定方法は,対象となる名前空間プレフィクス名をスペースで区切って指定します(例 "ns1 ns2 ns3")。
TransformのAlgorithm属性がExclusive Canonical XML(Exclusive Canonical XML with CommentsまたはExclusive Canonical XML omits comments)でない場合はこの指定は無視されます。

NMTOKENS

1

(20)  SignatureKey

署名に使用する鍵の情報を指定します。コンテンツはありません。

表C-20 SignatureKey

種別要素説明データ型指定
回数
属性IdRef鍵の位置(Binding要素のPrivateKey要素で指定するId属性)を指定します。

IDREF

1

(21)  SignatureKeyInfo

署名に使用する鍵の参照情報を指定します。

表C-21 SignatureKeyInfo

種別要素説明データ型指定
回数
属性





KeyReferenceConfig署名に使用する鍵のリファレンス情報(KeyInfo要素内のSecurityTokenReference要素として設定される情報)を指定します。

1

(22)  KeyReferenceConfig

署名に使用する鍵のリファレンス情報を指定します。コンテンツは,DirectReferenceまたはKeyIdentifierのどちらかを指定します。

表C-22 KeyReferenceConfig

種別要素説明データ型指定
回数
属性





DirectReference鍵の参照メカニズムをDirectReferenceにする場合の情報を指定します。

0
または
1

KeyIdentifier鍵の参照メカニズムをKeyIdentifierにする場合の情報を指定します。

0
または
1

(23)  DirectReference

鍵の参照メカニズムをDirectReferenceにする場合の情報を指定します。コンテンツはありません。URI属性は,先頭に"#"を必ず付加してください。

表C-23 DirectReference

種別要素説明データ型指定
回数
属性URIセキュリティヘッダに埋め込む鍵(バイナリセキュリティトークン)の位置(URI)を指定します。ここで指定した値がセキュリティヘッダ内のwsse:Reference要素のURI属性に設定されます。ここで指定する値は,BinarySecurityTokenConfig要素のEmbedIdの値を参照する値である必要があります。

anyURI

1

(24)  KeyIdentifier

鍵の参照メカニズムをKeyIdentifierにする場合の情報を指定します。コンテンツはありません。

表C-24 KeyIdentifier

種別要素説明データ型指定
回数
属性IdRef鍵として使用するキーストアの非公開鍵の位置(Certificate要素のId値)を指定します。

IDREF

1

EncodingTypeKeyIdentifier要素のエンコード種別を指定します。
指定できる値は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary"だけです。省略時は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary"が仮定されます。

anyURI

0
または
1

ValueTypeKeyIdentifier要素の種別を指定します。指定できる値は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509SubjectKeyIdentifier"だけです。省略時は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509SubjectKeyIdentifier"が仮定されます。

anyURI

0
または
1

(25)  EncryptionConfig

暗号化に関する情報を指定します。

表C-25 EncryptionConfig

種別要素説明データ型指定
回数
属性





ContentsEncryptionメッセージ内容の暗号化に関する情報を指定します。

1

KeyEncryption鍵の暗号化に関する情報を指定します。EncryptionTypeが"ContentsEncryption"の場合は不要です。

1

(26)  ContentsEncryption

メッセージ内容の暗号化に関する情報を指定します。

表C-26 ContentsEncryption

種別要素説明データ型指定
回数
属性





EncryptionTarget暗号化対象を指定します。

1

(27)  EncryptionTarget

暗号化対象を指定します。PartまたはTargetIdのどちらかを指定してください。PartおよびTargetIdの両方を指定した場合は,Partの指定だけが有効になります。また,TargetIdを指定する場合は,対象となるSOAPメッセージのエレメントに同じ値のwsu:Id属性が指定されている必要があります。

表C-27 EncryptionTarget

種別要素説明データ型指定
回数
属性Part暗号化対象となるSOAPエンベロープ中のエレメントを指定します。指定可能な値は"BodyContent"だけです。

enum

0
または
1

TargetId暗号化対象のId値(SOAPメッセージ内の要素にあらかじめ設定済みのwsu:Idの値)を指定します。この指定はメッセージング形態のSOAPサービスの場合だけ有効です。

String

0
または
1

EmbedId暗号化適用後のエレメントに付加するId値(wsu:Id属性として設定される)を指定します。この属性を省略した場合はId値はWebサービスセキュリティ機能独自の値を自動的に付加します。

String

0
または
1





EncryptionMethod暗号化アルゴリズムを指定します。

1

(28)  EncryptionMethod

暗号化アルゴリズムを指定します。コンテンツはありません。

表C-28 EncryptionMethod

種別要素説明データ型指定
回数
属性Algorithm暗号化アルゴリズムのアルゴリズム識別子を指定します。

anyURI

1

(29)  KeyEncryption

鍵の暗号化に関する情報を指定します。

表C-29 KeyEncryption

種別要素説明データ型指定
回数
属性





EncryptionMethod暗号化アルゴリズムを指定します。

1

KeyEncryptionKey鍵の暗号化に使用する鍵の情報を指定します。

1

(30)  KeyEncryptionKey

鍵の暗号化に使用する鍵の情報を指定します。コンテンツはありません。

表C-30 KeyEncryptionKey

種別要素説明データ型指定
回数
属性IdRef使用する鍵の位置(SecretKeyFile要素で指定するId属性)を指定します。

IDREF

1

(31)  TimestampConfig

Timestamp要素に関する情報を指定します。

表C-31 TimestampConfig

種別要素説明データ型指定
回数
属性EmbedIdTimestamp要素をセキュリティヘッダに埋め込む時のId値を指定します。省略時はTimestamp要素をセキュリティヘッダに埋め込む時にIdは付与されません。

String

0
または
1

CreatedTimestamp要素にCreated要素を付加するかどうかを"true","false","1","0"のどれかで指定します。
"true","1"を指定した場合Created要素が付加されます。
"false","0"を指定した場合Created要素は付加されません。省略時は"false"が仮定されます。

boolean

0
または
1

ExpiresTimestamp要素にExpires要素を付加するかどうかを"true","false","1","0"のどれかで指定します。
"true","1"を指定した場合Expires要素が付加されます。
"false","0"を指定した場合Expires要素は付加されません。省略時は"false"が仮定されます。

boolean

0
または
1





ExpiresExpires要素に関する情報を指定します。

0
または
1

(32)  Expires

Expires要素に関する情報を指定します。コンテンツはありません。

表C-32 Expires

種別要素説明データ型指定
回数
属性Value有効期限を設定します。現在時刻からの相対時間をミリ秒単位で指定します。指定できる範囲は1,000~2,147,483,647です。範囲外の値を指定した場合,または省略時は300,000(5分)が仮定されます。

int

0
または
1

(33)  UsernameTokenConfig

UsernameToken要素に関する情報を指定します。

表C-33 UsernameTokenConfig

種別要素説明データ型指定
回数
属性IdWebサービスセキュリティ機能定義ファイル中で,UsernameTokenConfig要素を一意に識別するためのID値を指定します。

ID

1

EmbedIdUsernameToken要素をセキュリティヘッダに埋め込む時のId値を指定します。省略時はUsernameToken要素をセキュリティヘッダに埋め込む時にIdが付与されません。

String

0
または
1





Usernameユーザー名に関する情報を指定します。

1

Passwordパスワードに関する情報を指定します。省略時はUsernameToken要素にパスワードが付与されません。

0
または
1

(34)  Username

ユーザー名に関する情報を指定します。

表C-34 Username

種別要素説明データ型指定
回数
属性





ユーザー名認証に使用するユーザーID値を指定します。

String

1

(35)  Password

パスワードに関する情報を指定します。

表C-35 Password

種別要素説明データ型指定
回数
属性Typeパスワードの形式を指定します。指定できる値は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText"(テキスト),または"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest"(ダイジェスト)の2種類だけです。省略時は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText"が仮定されます。

anyURI

0
または
1





パスワード値認証に使用するパスワード値を指定します。

String

1

(36)  ResponseSenderConfig

レスポンスメッセージ送信時の設定を指定します。

表C-36 ResponseSenderConfig

種別要素説明データ型指定
回数
属性





SenderPortConfig送信時にWebサービスセキュリティ機能を適用するSOAPサービスエンドポイントの情報を指定します。

1以上

(37)  RequestReceiverConfig

リクエストメッセージ受信時の設定を指定します。

表C-37 RequestReceiverConfig

種別要素説明データ型指定
回数
属性





ReceiverPortConfigWebサービスセキュリティ機能を適用するSOAPサービスまたはWebサービスのエンドポイントの情報を指定します。

1以上

(38)  ReceiverPortConfig

受信時にWebサービスセキュリティ機能を適用するSOAPサービスまたはWebサービスのエンドポイントの情報を指定します。

表C-38 ReceiverPortConfig

種別要素説明データ型指定
回数
属性Nameメッセージを受信するSOAPサービスまたはWebサービスのURLを指定します。

anyURI

1

My_roleWebサービスセキュリティ機能を適用するSOAPサービスまたはWebサービスのロール名をURI形式で指定します。受信したSOAPメッセージのセキュリティヘッダ中のrole属性値が,ここで指定したロール名と一致した場合に,PortTypeConfig以下に指定した動作定義に従ってWebサービスセキュリティ機能を実行します。この属性を省略した場合は,受信したSOAPメッセージのセキュリティヘッダ中のrole属性の内容(role属性がない場合も含む)にかかわらず,PortTypeConfig以下に指定した動作定義に従ってWebサービスセキュリティ機能を実行します。

anyURI

1





AuthenticationConfigセキュリティトークンの認証に関する情報を指定します。省略時はセキュリティトークンの認証を行いません。

0
または
1

VerificationConfig署名検証に関する情報を指定します。省略時は署名検証を行いません。

0
または
1

DecryptionConfig復号化に関する情報を指定します。省略時は復号化を行いません。

0
または
1

(39)  AuthenticationConfig

セキュリティトークンの認証に関する情報を指定します。

表C-39 AuthenticationConfig

種別要素説明データ型指定
回数
属性





UsernameTokenAuthnConfigUsernameTokenの認証に関する情報を指定します。省略時はUsernameTokenの認証を行いません。

0
または
1

(40)  UsernameTokenAuthnConfig

UsernameTokenの認証に関する情報を指定します。LoginContextタグを省略した場合は,UsernameTokenの認証をしないで処理を続行します。

表C-40 UsernameTokenAuthnConfig

種別要素説明データ型指定
回数
属性





AuthnMethod認証方式に関する情報を指定します。

1

LoginContextJAAS認証に関する情報を指定します。AuthnMethodに"JAASAuthn"を指定した場合,この要素は必須です。

0
または
1

(41)  AuthnMethod

認証方式に関する情報を指定します。コンテンツはありません。

表C-41 AuthnMethod

種別要素説明データ型指定
回数
属性Type認証方式を指定します。指定できる値は"JAASAuthn"だけです。

enum

1

(42)  LoginContext

JAAS認証に関する情報を指定します。

表C-42 LoginContext

種別要素説明データ型指定
回数
属性





ConfigurationIndexログイン構成のインデックスを指定します。

1

(43)  ConfigurationIndex

ログイン構成のインデックスを指定します。

表C-43 ConfigurationIndex

種別要素説明データ型指定
回数
属性





インデックス値LoginContextクラスをインスタンス化する際に使用するログイン構成のインデックス(jaas.conf内のインデックス名)を指定します。

1

(44)  VerificationConfig

署名検証に関する情報を指定します。

表C-44 VerificationConfig

種別要素説明データ型指定
回数
属性





VerificationKeyLocationList署名検証に用いる鍵に関する情報を指定します。

1

(45)  VerificationKeyLocationList

署名検証に用いる鍵に関する情報を指定します。受信したセキュリティヘッダ内の署名鍵の参照形式(SecurityTokenReference要素で示されます)が"wsse:Reference"の場合,この要素のVerificationKeyStoreタグで指定された内容は無視されます。

表C-45 VerificationKeyLocationList

種別要素説明データ型指定
回数
属性





VerificationKeyStore署名検証に用いる鍵の所在に関する情報を指定します。

1以上

(46)  VerificationKeyStore

署名検証に用いる鍵の所在に関する情報を指定します。コンテンツはありません。

表C-46 VerificationKeyStore

種別要素説明データ型指定
回数
属性IdRef使用する鍵を含むKeyStore要素のId属性を指定します。

IDREF

1

(47)  DecryptionConfig

復号化に関する情報を指定します。

表C-47 DecryptionConfig

種別要素説明データ型指定
回数
属性





DecryptionKeyLocationList復号に用いる鍵の所在に関する情報を指定します。

1

(48)  DecryptionKeyLocationList

復号に用いる鍵の所在に関する情報を指定します。

表C-48 DecryptionKeyLocationList

種別要素説明データ型指定
回数
属性





DecryptionSecretKeyLocationList復号に用いる鍵の所在に関する情報を指定します。

1以上

(49)  DecryptionSecretKeyLocationList

復号に用いる鍵の所在に関する情報を指定します。コンテンツはありません。

表C-49 DecryptionSecretKeyLocationList

種別要素説明データ型指定
回数
属性IdRef使用する鍵を含むSecretKeyFile要素のId属性の値を指定します。

IDREF

1

(50)  ResponseReceiverConfig

リクエストメッセージ受信時の設定を指定します。

表C-50 ResponseReceiverConfig

種別要素説明データ型指定
回数
属性





ReceiverPortConfigWebサービスセキュリティ機能を適用するSOAPサービスまたはWebサービスのエンドポイントの情報を指定します。

1