![[目次]](FIGURE/CONTENT.GIF)
Cosminexus V9 アプリケーションサーバ Webサービスセキュリティ構築ガイド
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
Webサービスセキュリティ機能定義ファイルは,XMLファイルです。ここでは,Webサービスセキュリティ機能定義ファイルの要素,および要素で指定できる属性とコンテンツ(子要素)について説明します。なお,表中のデータ型は,XML Schemaのデータ型を表しています。
Webサービスセキュリティ定義ファイルのルート要素です。コンテンツ(子要素)は,次の表の順番で指定する必要があります。
表C-1 SecurityConfig
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
BindingConfig | Webサービスセキュリティの署名,暗号化機能で使用するトークンの情報を指定します。このコンテンツは署名,暗号化機能使用時は必須です。 | − |
0 または 1 |
| RequestSenderConfig | リクエストメッセージ送信時の設定を指定します。省略時はリクエストメッセージ送信時にWebサービスセキュリティ機能が実行されません。 | − |
0 または 1 |
|
| ResponseSenderConfig | レスポンスメッセージ送信時の設定を指定します。省略時はレスポンスメッセージ送信時にWebサービスセキュリティ機能が実行されません。 | − |
0 または 1 |
|
| RequestReceiverConfig | リクエストメッセージ受信時の設定を指定します。省略時はリクエストメッセージ受信時にWebサービスセキュリティ機能が実行されません。 | − |
0 または1 |
|
| ResponseReceiverConfig | レスポンスメッセージ受信時の設定を指定します。省略時はレスポンスメッセージ受信時にWebサービスセキュリティ機能が実行されません。 | − |
0 または 1 |
Webサービスセキュリティの各機能で共通的に使用する情報を指定します。
表C-2 BindingConfig
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
KeyLocator | 鍵の格納場所の情報を指定します。このコンテンツは署名および暗号化機能を使用する場合は必須です。 | − |
0 または 1 |
鍵の格納場所の情報を指定します。コンテンツ(子要素)は,次の表の順番で指定する必要があります。
表C-3 KeyLocator
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
KeyStore | Javaのキーストア形式の鍵の格納場所情報を指定します。このコンテンツは署名および暗号化機能を使用する場合は必須です。 | − |
0以上 |
| SecretKeyLocationList | 共通鍵の格納場所の情報を指定します。このコンテンツは暗号化機能を使用する場合は必須です。 | − |
0 または 1 |
Javaのキーストア形式の鍵の格納場所情報を指定します。
表C-4 KeyStore
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | Id | セキュリティ定義ファイル中で一意に識別するためのID値を指定します。 | ID |
1 |
| File | キーストアファイルの名称を"ラベル名+拡張子"の形式で指定します。 | String |
1 |
|
| Type | キーストアのタイプを示す文字列を指定します。 | String |
1 |
|
| Password | キーストアのパスワードを指定します。 | String |
1 |
|
| コ ン テ ン ツ |
Certificate | キーストア内のX.509証明書の情報を指定します。このコンテンツは,キーストア内の証明書を利用する場合は必須です。 | − |
0以上 |
| PrivateKey | キーストア内の非公開鍵の情報を指定します。このコンテンツは,キーストア内の非公開鍵を利用する場合は必須です。 | − |
0以上 |
キーストア内の証明書の情報を指定します。コンテンツはありません。
表C-5 Certificate
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | Id | セキュリティ機能定義ファイル中で一意に識別するためのID値を指定します。 | ID |
1 |
| Alias | キーストアファイル中のX.509証明書のエイリアス名を指定します。 | String |
1 |
キーストア内の非公開鍵の情報を指定します。コンテンツはありません。
表C-6 PrivateKey
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | Id | セキュリティ機能定義ファイル中で一意に識別するためのID値を指定します。 | ID |
1 |
| Alias | キーストアファイル中の秘密鍵のエイリアス名を指定します。 | String |
1 |
|
| Password | キーストアファイル中の秘密鍵のパスワードを指定します。 | String |
1 |
共通鍵の格納場所の情報を指定します。
表C-7 SecretKeyLocationList
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
SecretKeyFile | 共通鍵ファイルの情報を指定します。このコンテンツは暗号化機能使用時は必須です。 | − |
0以上 |
共通鍵ファイルの情報を指定します。コンテンツはありません。
表C-8 SecretKeyFile
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | Id | セキュリティ定義ファイル中で一意に識別するためのID値を指定します。 | ID |
1 |
| Name | 共通鍵作成コマンドで作成した共通鍵ファイル名称を"ラベル名+拡張子"の形式で指定します。 | String |
1 |
|
| KeyType | 共通鍵ファイル作成時に指定したアルゴリズム識別子を指定します。 | String |
1 |
|
| KeyName | 送信する鍵の識別子を指定します。 | String |
1 |
リクエストメッセージ送信時の設定を指定します。
表C-9 RequestSenderConfig
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
SenderPortConfig | 送信時に,Webサービスセキュリティ機能を適用するSOAPサービスエンドポイントの情報を指定します。 | − |
1以上 |
送信時に,Webサービスセキュリティ機能を適用する,SOAPサービスまたはWebサービスのエンドポイントの情報を指定します。ResponseSenderConfigの下にSenderPortConfigを指定する場合は,Name属性に"*"を指定してください。
表C-10 SenderPortConfig
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | Name | Webサービスセキュリティ機能を適用するSOAPサービスまたはWebサービスのURLを指定します。ここで指定したエンドポイントへメッセージを送信する際に,このコンテンツ以下で指定するWebサービスセキュリティ機能の設定が適用されます。"*"を指定すると,エンドポイントの指定に関係なくWebサービスセキュリティ機能の設定が適用されます。 | anyURI |
1 |
| コ ン テ ン ツ |
RoleConfig | メッセージ送信時に適用するユーザー名,パスワード,署名,暗号化に関する情報を指定します。省略時はメッセージ送信時にWebサービスセキュリティ機能が実行されません。 | − |
0以上 |
メッセージ送信時に適用するユーザー名,パスワード,署名,暗号化に関する情報を指定します。
表C-11 RoleConfig
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | mustUnderstand | 送信するSOAPメッセージヘッダのmustUnderstand属性を"true", "false","1","0"のどれかで指定します。この属性省略時は,"true"が仮定されます。"true","1"を指定した場合は,SOAPメッセージヘッダにmustUnderstand属性が付加されます。"false","0"を指定した場合は,SOAPメッセージヘッダにmustUnderstand属性は付加されません。 | boolean |
0 または 1 |
| role | SOAPメッセージヘッダのrole属性(SOAP1.1でのactor属性)を指定します。 | anyURI |
1 |
|
| Operation | SOAPサービスまたはWebサービスのサービスメソッド名を指定します。メソッドが複数ある場合は,半角スペースで区切って指定します。この要素を省略した場合は,SOAPサービスまたはWebサービスのすべてのメソッドに対して,このコンテンツ以下で指定するWebサービスセキュリティ機能の設定が適用されます。 この指定は,RequestSenderConfig以下のRoleConfigに指定した場合だけ有効となります。また,呼び出すSOAPサービスがメッセージング形態の場合は,この指定は無視されます。 |
NMTOKENS |
0 または 1 |
|
| コ ン テ ン ツ |
BinarySecurityTokenConfig | SOAPメッセージに付与するバイナリセキュリティトークンの情報を指定します。省略時は,SOAPメッセージにバイナリセキュリティトークンは付与されません。 | − |
0以上 |
| SignatureConfig | 署名に関する情報を指定します。省略時は,SOAPメッセージに署名は付与されません。 | − |
0以上 |
|
| EncryptionConfig | 暗号化に関する情報を指定します。省略時は,SOAPメッセージが暗号化されません。 | − |
0以上 |
|
| TimestampConfig | Timestamp要素に関する情報を指定します。省略時は,SOAPメッセージにTimestamp要素は付与されません。 | − |
0 または 1 |
|
| UsernameTokenConfig | UsernameToken要素に関する情報を指定します。省略時は,SOAPメッセージにUsernameToken要素は付与されません。 | − |
0以上 |
SOAPメッセージに付与するバイナリセキュリティトークンの情報を指定します。コンテンツはありません。
表C-12 BinarySecurityTokenConfig
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | Id | セキュリティ機能定義ファイル中で一意に識別するためのID値を指定します。 | ID |
1 |
| IdRef | バイナリセキュリティトークンとして使用するリソースの位置(Id)を指定します。Certificate要素のId値を指定します。 | IDREF |
1 |
|
| EmbedId | バイナリセキュリティトークン要素をセキュリティヘッダに埋め込む時に付加するId値を指定します。 | String |
1 |
|
| EncodingType | セキュリティトークンを送信する際のエンコード種別を指定します。指定できる値は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary"だけです。省略時は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary"が仮定されます。 | anyURI |
0 または 1 |
|
| ValueType | バイナリセキュリティトークンの種別を指定します。指定できる値は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"だけです。省略時は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"が仮定されます。 | anyURI |
0 または 1 |
署名に関する情報を指定します。コンテンツ(子要素)は,次の表の順番で指定する必要があります。
表C-13 SignatureConfig
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
CanonicalizationMethod | 正規化アルゴリズムを指定します。 | − |
1 |
| SignatureMethod | 署名アルゴリズムを指定します。 | − |
1 |
|
| SignatureTarget | 署名対象を指定します。 | − |
1以上 |
|
| SignatureKey | 署名に使用する鍵の情報を指定します。 | − |
1 |
|
| SignatureKeyInfo | 署名に使用する鍵の参照情報を指定します。 | − |
1 |
正規化アルゴリズムを指定します。
表C-14 CanonicalizationMethod
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | Algorithm | 正規化アルゴリズムのアルゴリズム識別子を指定します。 | anyURI |
1 |
| コ ン テ ン ツ |
CanonicalizeParam | 正規化処理で使用するパラメタを指定します。省略時は正規化処理時にパラメタは付与されません。 | − |
0 または 1 |
正規化処理で使用するパラメタを指定します。コンテンツはありません。
表C-15 CanonicalizeParam
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | InclusiveNamespaces | CanonicalizationMethodのAlgorithm属性がExclusive Canonical XMLの場合に,Exclusive XML Canonicalization Version 1.0で規定されている名前空間プレフィクスを指定します。指定方法は,対象となる名前空間プレフィクス名をスペースで区切って指定します(例 "ns1 ns2 ns3")。CanonicalizationMethodのAlgorithm属性がExclusive Canonical XML(Exclusive Canonical XML with CommentsまたはExclusive Canonical XML omits comments)でない場合はこの指定は無視されます。 | NMTOKENS |
1 |
署名アルゴリズムを指定します。コンテンツはありません。
表C-16 SignatureMethod
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | Algorithm | 署名アルゴリズムのアルゴリズム識別子を指定します。 | anyURI |
1 |
署名対象を指定します。属性の指定は,PartまたはTargetIdのどちらかが必須になります。
表C-17 SignatureTarget
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | Part | 署名対象となるSOAPエンベロープ中のエレメントを指定します。指定できる値は"Body"だけです。 | enum |
0 または 1 |
| TargetId | 署名対象のId値(SOAPメッセージ内の要素にあらかじめ設定済みのwsu:Idの値)を指定します。この指定はメッセージング形態の場合だけ有効です。 | String |
0 または 1 |
|
| コ ン テ ン ツ |
Transform | トランスフォームアルゴリズムを指定します(必須)。 | − |
1以上 |
トランスフォームアルゴリズムを指定します。
表C-18 Transform
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | Algorithm | トランスフォームアルゴリズムのアルゴリズム識別子を指定します。 | anyURI |
1 |
| コ ン テ ン ツ |
TransformParam | トランスフォームアルゴリズムで使用するパラメタを指定します。省略時はトランスフォーム処理時にパラメタは付与されません。 | − |
0 または 1 |
トランスフォームアルゴリズムで使用するパラメタを指定します。コンテンツはありません。
表C-19 TransformParam
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | InclusiveNamespaces | TransformのAlgorithm属性がExclusive Canonical XMLの場合に,Exclusive XML Canonicalization Version 1.0で規定されている名前空間プレフィクスを指定します。指定方法は,対象となる名前空間プレフィクス名をスペースで区切って指定します(例 "ns1 ns2 ns3")。 TransformのAlgorithm属性がExclusive Canonical XML(Exclusive Canonical XML with CommentsまたはExclusive Canonical XML omits comments)でない場合はこの指定は無視されます。 |
NMTOKENS |
1 |
署名に使用する鍵の情報を指定します。コンテンツはありません。
表C-20 SignatureKey
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | IdRef | 鍵の位置(Binding要素のPrivateKey要素で指定するId属性)を指定します。 | IDREF |
1 |
署名に使用する鍵の参照情報を指定します。
表C-21 SignatureKeyInfo
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
KeyReferenceConfig | 署名に使用する鍵のリファレンス情報(KeyInfo要素内のSecurityTokenReference要素として設定される情報)を指定します。 | − |
1 |
署名に使用する鍵のリファレンス情報を指定します。コンテンツは,DirectReferenceまたはKeyIdentifierのどちらかを指定します。
表C-22 KeyReferenceConfig
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
DirectReference | 鍵の参照メカニズムをDirectReferenceにする場合の情報を指定します。 | − |
0 または 1 |
| KeyIdentifier | 鍵の参照メカニズムをKeyIdentifierにする場合の情報を指定します。 | − |
0 または 1 |
鍵の参照メカニズムをDirectReferenceにする場合の情報を指定します。コンテンツはありません。URI属性は,先頭に"#"を必ず付加してください。
表C-23 DirectReference
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | URI | セキュリティヘッダに埋め込む鍵(バイナリセキュリティトークン)の位置(URI)を指定します。ここで指定した値がセキュリティヘッダ内のwsse:Reference要素のURI属性に設定されます。ここで指定する値は,BinarySecurityTokenConfig要素のEmbedIdの値を参照する値である必要があります。 | anyURI |
1 |
鍵の参照メカニズムをKeyIdentifierにする場合の情報を指定します。コンテンツはありません。
表C-24 KeyIdentifier
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | IdRef | 鍵として使用するキーストアの非公開鍵の位置(Certificate要素のId値)を指定します。 | IDREF |
1 |
| EncodingType | KeyIdentifier要素のエンコード種別を指定します。 指定できる値は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary"だけです。省略時は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary"が仮定されます。 |
anyURI |
0 または 1 |
|
| ValueType | KeyIdentifier要素の種別を指定します。指定できる値は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509SubjectKeyIdentifier"だけです。省略時は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509SubjectKeyIdentifier"が仮定されます。 | anyURI |
0 または 1 |
暗号化に関する情報を指定します。
表C-25 EncryptionConfig
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
ContentsEncryption | メッセージ内容の暗号化に関する情報を指定します。 | − |
1 |
| KeyEncryption | 鍵の暗号化に関する情報を指定します。EncryptionTypeが"ContentsEncryption"の場合は不要です。 | − |
1 |
メッセージ内容の暗号化に関する情報を指定します。
表C-26 ContentsEncryption
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
EncryptionTarget | 暗号化対象を指定します。 | − |
1 |
暗号化対象を指定します。PartまたはTargetIdのどちらかを指定してください。PartおよびTargetIdの両方を指定した場合は,Partの指定だけが有効になります。また,TargetIdを指定する場合は,対象となるSOAPメッセージのエレメントに同じ値のwsu:Id属性が指定されている必要があります。
表C-27 EncryptionTarget
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | Part | 暗号化対象となるSOAPエンベロープ中のエレメントを指定します。指定可能な値は"BodyContent"だけです。 | enum |
0 または 1 |
| TargetId | 暗号化対象のId値(SOAPメッセージ内の要素にあらかじめ設定済みのwsu:Idの値)を指定します。この指定はメッセージング形態のSOAPサービスの場合だけ有効です。 | String |
0 または 1 |
|
| EmbedId | 暗号化適用後のエレメントに付加するId値(wsu:Id属性として設定される)を指定します。この属性を省略した場合はId値はWebサービスセキュリティ機能独自の値を自動的に付加します。 | String |
0 または 1 |
|
| コ ン テ ン ツ |
EncryptionMethod | 暗号化アルゴリズムを指定します。 | − |
1 |
暗号化アルゴリズムを指定します。コンテンツはありません。
表C-28 EncryptionMethod
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | Algorithm | 暗号化アルゴリズムのアルゴリズム識別子を指定します。 | anyURI |
1 |
鍵の暗号化に関する情報を指定します。
表C-29 KeyEncryption
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
EncryptionMethod | 暗号化アルゴリズムを指定します。 | − |
1 |
| KeyEncryptionKey | 鍵の暗号化に使用する鍵の情報を指定します。 | − |
1 |
鍵の暗号化に使用する鍵の情報を指定します。コンテンツはありません。
表C-30 KeyEncryptionKey
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | IdRef | 使用する鍵の位置(SecretKeyFile要素で指定するId属性)を指定します。 | IDREF |
1 |
Timestamp要素に関する情報を指定します。
表C-31 TimestampConfig
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | EmbedId | Timestamp要素をセキュリティヘッダに埋め込む時のId値を指定します。省略時はTimestamp要素をセキュリティヘッダに埋め込む時にIdは付与されません。 | String |
0 または 1 |
| Created | Timestamp要素にCreated要素を付加するかどうかを"true","false","1","0"のどれかで指定します。 "true","1"を指定した場合Created要素が付加されます。 "false","0"を指定した場合Created要素は付加されません。省略時は"false"が仮定されます。 |
boolean |
0 または 1 |
|
| Expires | Timestamp要素にExpires要素を付加するかどうかを"true","false","1","0"のどれかで指定します。 "true","1"を指定した場合Expires要素が付加されます。 "false","0"を指定した場合Expires要素は付加されません。省略時は"false"が仮定されます。 |
boolean |
0 または 1 |
|
| コ ン テ ン ツ |
Expires | Expires要素に関する情報を指定します。 | − |
0 または 1 |
Expires要素に関する情報を指定します。コンテンツはありません。
表C-32 Expires
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | Value | 有効期限を設定します。現在時刻からの相対時間をミリ秒単位で指定します。指定できる範囲は1,000〜2,147,483,647です。範囲外の値を指定した場合,または省略時は300,000(5分)が仮定されます。 | int |
0 または 1 |
UsernameToken要素に関する情報を指定します。
表C-33 UsernameTokenConfig
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | Id | Webサービスセキュリティ機能定義ファイル中で,UsernameTokenConfig要素を一意に識別するためのID値を指定します。 | ID |
1 |
| EmbedId | UsernameToken要素をセキュリティヘッダに埋め込む時のId値を指定します。省略時はUsernameToken要素をセキュリティヘッダに埋め込む時にIdが付与されません。 | String |
0 または 1 |
|
| コ ン テ ン ツ |
Username | ユーザー名に関する情報を指定します。 | − |
1 |
| Password | パスワードに関する情報を指定します。省略時はUsernameToken要素にパスワードが付与されません。 | − |
0 または 1 |
ユーザー名に関する情報を指定します。
表C-34 Username
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
ユーザー名 | 認証に使用するユーザーID値を指定します。 | String |
1 |
パスワードに関する情報を指定します。
表C-35 Password
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | Type | パスワードの形式を指定します。指定できる値は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText"(テキスト),または"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest"(ダイジェスト)の2種類だけです。省略時は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText"が仮定されます。 | anyURI |
0 または 1 |
| コ ン テ ン ツ |
パスワード値 | 認証に使用するパスワード値を指定します。 | String |
1 |
レスポンスメッセージ送信時の設定を指定します。
表C-36 ResponseSenderConfig
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
SenderPortConfig | 送信時にWebサービスセキュリティ機能を適用するSOAPサービスエンドポイントの情報を指定します。 | − |
1以上 |
リクエストメッセージ受信時の設定を指定します。
表C-37 RequestReceiverConfig
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
ReceiverPortConfig | Webサービスセキュリティ機能を適用するSOAPサービスまたはWebサービスのエンドポイントの情報を指定します。 | − |
1以上 |
受信時にWebサービスセキュリティ機能を適用するSOAPサービスまたはWebサービスのエンドポイントの情報を指定します。
表C-38 ReceiverPortConfig
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | Name | メッセージを受信するSOAPサービスまたはWebサービスのURLを指定します。 | anyURI |
1 |
| My_role | Webサービスセキュリティ機能を適用するSOAPサービスまたはWebサービスのロール名をURI形式で指定します。受信したSOAPメッセージのセキュリティヘッダ中のrole属性値が,ここで指定したロール名と一致した場合に,PortTypeConfig以下に指定した動作定義に従ってWebサービスセキュリティ機能を実行します。この属性を省略した場合は,受信したSOAPメッセージのセキュリティヘッダ中のrole属性の内容(role属性がない場合も含む)にかかわらず,PortTypeConfig以下に指定した動作定義に従ってWebサービスセキュリティ機能を実行します。 | anyURI |
1 |
|
| コ ン テ ン ツ |
AuthenticationConfig | セキュリティトークンの認証に関する情報を指定します。省略時はセキュリティトークンの認証を行いません。 | − |
0 または 1 |
| VerificationConfig | 署名検証に関する情報を指定します。省略時は署名検証を行いません。 | − |
0 または 1 |
|
| DecryptionConfig | 復号化に関する情報を指定します。省略時は復号化を行いません。 | − |
0 または 1 |
セキュリティトークンの認証に関する情報を指定します。
表C-39 AuthenticationConfig
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
UsernameTokenAuthnConfig | UsernameTokenの認証に関する情報を指定します。省略時はUsernameTokenの認証を行いません。 | − |
0 または 1 |
UsernameTokenの認証に関する情報を指定します。LoginContextタグを省略した場合は,UsernameTokenの認証をしないで処理を続行します。
表C-40 UsernameTokenAuthnConfig
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
AuthnMethod | 認証方式に関する情報を指定します。 | − |
1 |
| LoginContext | JAAS認証に関する情報を指定します。AuthnMethodに"JAASAuthn"を指定した場合,この要素は必須です。 | − |
0 または 1 |
認証方式に関する情報を指定します。コンテンツはありません。
表C-41 AuthnMethod
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | Type | 認証方式を指定します。指定できる値は"JAASAuthn"だけです。 | enum |
1 |
JAAS認証に関する情報を指定します。
表C-42 LoginContext
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
ConfigurationIndex | ログイン構成のインデックスを指定します。 | − |
1 |
ログイン構成のインデックスを指定します。
表C-43 ConfigurationIndex
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
インデックス値 | LoginContextクラスをインスタンス化する際に使用するログイン構成のインデックス(jaas.conf内のインデックス名)を指定します。 | − |
1 |
署名検証に関する情報を指定します。
表C-44 VerificationConfig
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
VerificationKeyLocationList | 署名検証に用いる鍵に関する情報を指定します。 | − |
1 |
署名検証に用いる鍵に関する情報を指定します。受信したセキュリティヘッダ内の署名鍵の参照形式(SecurityTokenReference要素で示されます)が"wsse:Reference"の場合,この要素のVerificationKeyStoreタグで指定された内容は無視されます。
表C-45 VerificationKeyLocationList
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
VerificationKeyStore | 署名検証に用いる鍵の所在に関する情報を指定します。 | − |
1以上 |
署名検証に用いる鍵の所在に関する情報を指定します。コンテンツはありません。
表C-46 VerificationKeyStore
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | IdRef | 使用する鍵を含むKeyStore要素のId属性を指定します。 | IDREF |
1 |
復号化に関する情報を指定します。
表C-47 DecryptionConfig
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
DecryptionKeyLocationList | 復号に用いる鍵の所在に関する情報を指定します。 | − |
1 |
復号に用いる鍵の所在に関する情報を指定します。
表C-48 DecryptionKeyLocationList
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
DecryptionSecretKeyLocationList | 復号に用いる鍵の所在に関する情報を指定します。 | − |
1以上 |
復号に用いる鍵の所在に関する情報を指定します。コンテンツはありません。
表C-49 DecryptionSecretKeyLocationList
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | IdRef | 使用する鍵を含むSecretKeyFile要素のId属性の値を指定します。 | IDREF |
1 |
リクエストメッセージ受信時の設定を指定します。
表C-50 ResponseReceiverConfig
| 種別 | 要素 | 説明 | データ型 | 指定 回数 |
|---|---|---|---|---|
| 属性 | − | − | − |
− |
| コ ン テ ン ツ |
ReceiverPortConfig | Webサービスセキュリティ機能を適用するSOAPサービスまたはWebサービスのエンドポイントの情報を指定します。 | − |
1 |
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.