Hitachi

Cosminexus V11 アプリケーションサーバ Webサービスセキュリティ構築ガイド


付録B.1 Webサービスセキュリティ機能定義ファイルの項目

Webサービスセキュリティ機能定義ファイルは,XMLファイルです。ここでは,Webサービスセキュリティ機能定義ファイルの要素,および要素で指定できる属性とコンテンツ(子要素)について説明します。なお,表中のデータ型は,XML Schemaのデータ型を表しています。

〈この項の構成〉

(1)  SecurityConfig

Webサービスセキュリティ定義ファイルのルート要素です。コンテンツ(子要素)は,次の表の順番で指定する必要があります。

表B‒1 SecurityConfig

種別

要素

説明

データ型

指定

回数

属性

BindingConfig

Webサービスセキュリティの署名,暗号化機能で使用するトークンの情報を指定します。このコンテンツは署名,暗号化機能使用時は必須です。

0

または

1

RequestSenderConfig

リクエストメッセージ送信時の設定を指定します。省略時はリクエストメッセージ送信時にWebサービスセキュリティ機能が実行されません。

0

または

1

ResponseSenderConfig

レスポンスメッセージ送信時の設定を指定します。省略時はレスポンスメッセージ送信時にWebサービスセキュリティ機能が実行されません。

0

または

1

RequestReceiverConfig

リクエストメッセージ受信時の設定を指定します。省略時はリクエストメッセージ受信時にWebサービスセキュリティ機能が実行されません。

0

または1

ResponseReceiverConfig

レスポンスメッセージ受信時の設定を指定します。省略時はレスポンスメッセージ受信時にWebサービスセキュリティ機能が実行されません。

0

または

1

(2)  BindingConfig

Webサービスセキュリティの各機能で共通的に使用する情報を指定します。

表B‒2 BindingConfig

種別

要素

説明

データ型

指定

回数

属性

KeyLocator

鍵の格納場所の情報を指定します。このコンテンツは署名および暗号化機能を使用する場合は必須です。

0

または

1

(3)  KeyLocator

鍵の格納場所の情報を指定します。コンテンツ(子要素)は,次の表の順番で指定する必要があります。

表B‒3 KeyLocator

種別

要素

説明

データ型

指定

回数

属性

KeyStore

Javaのキーストア形式の鍵の格納場所情報を指定します。このコンテンツは署名および暗号化機能を使用する場合は必須です。

0以上

SecretKeyLocationList

共通鍵の格納場所の情報を指定します。このコンテンツは暗号化機能を使用する場合は必須です。

0

または

1

(4)  KeyStore

Javaのキーストア形式の鍵の格納場所情報を指定します。

表B‒4 KeyStore

種別

要素

説明

データ型

指定

回数

属性

Id

セキュリティ定義ファイル中で一意に識別するためのID値を指定します。

ID

1

File

キーストアファイルの名称を"ラベル名+拡張子"の形式で指定します。

String

1

Type

キーストアのタイプを示す文字列を指定します。

String

1

Password

キーストアのパスワードを指定します。

String

1

Certificate

キーストア内のX.509証明書の情報を指定します。このコンテンツは,キーストア内の証明書を利用する場合は必須です。

0以上

PrivateKey

キーストア内の非公開鍵の情報を指定します。このコンテンツは,キーストア内の非公開鍵を利用する場合は必須です。

0以上

(5)  Certificate

キーストア内の証明書の情報を指定します。コンテンツはありません。

表B‒5 Certificate

種別

要素

説明

データ型

指定

回数

属性

Id

セキュリティ機能定義ファイル中で一意に識別するためのID値を指定します。

ID

1

Alias

キーストアファイル中のX.509証明書のエイリアス名を指定します。

String

1

(6)  PrivateKey

キーストア内の非公開鍵の情報を指定します。コンテンツはありません。

表B‒6 PrivateKey

種別

要素

説明

データ型

指定

回数

属性

Id

セキュリティ機能定義ファイル中で一意に識別するためのID値を指定します。

ID

1

Alias

キーストアファイル中の秘密鍵のエイリアス名を指定します。

String

1

Password

キーストアファイル中の秘密鍵のパスワードを指定します。

String

1

(7)  SecretKeyLocationList

共通鍵の格納場所の情報を指定します。

表B‒7 SecretKeyLocationList

種別

要素

説明

データ型

指定

回数

属性

SecretKeyFile

共通鍵ファイルの情報を指定します。このコンテンツは暗号化機能使用時は必須です。

0以上

(8)  SecretKeyFile

共通鍵ファイルの情報を指定します。コンテンツはありません。

表B‒8 SecretKeyFile

種別

要素

説明

データ型

指定

回数

属性

Id

セキュリティ定義ファイル中で一意に識別するためのID値を指定します。

ID

1

Name

共通鍵作成コマンドで作成した共通鍵ファイル名称を"ラベル名+拡張子"の形式で指定します。

String

1

KeyType

共通鍵ファイル作成時に指定したアルゴリズム識別子を指定します。

String

1

KeyName

送信する鍵の識別子を指定します。

String

1

(9)  RequestSenderConfig

リクエストメッセージ送信時の設定を指定します。

表B‒9 RequestSenderConfig

種別

要素

説明

データ型

指定

回数

属性

SenderPortConfig

送信時に,Webサービスセキュリティ機能を適用するSOAPサービスエンドポイントの情報を指定します。

1以上

(10)  SenderPortConfig

送信時に,Webサービスセキュリティ機能を適用する,SOAPサービスまたはWebサービスのエンドポイントの情報を指定します。ResponseSenderConfigの下にSenderPortConfigを指定する場合は,Name属性に"*"を指定してください。

表B‒10 SenderPortConfig

種別

要素

説明

データ型

指定

回数

属性

Name

Webサービスセキュリティ機能を適用するSOAPサービスまたはWebサービスのURLを指定します。ここで指定したエンドポイントへメッセージを送信する際に,このコンテンツ以下で指定するWebサービスセキュリティ機能の設定が適用されます。"*"を指定すると,エンドポイントの指定に関係なくWebサービスセキュリティ機能の設定が適用されます。

anyURI

1

RoleConfig

メッセージ送信時に適用するユーザー名,パスワード,署名,暗号化に関する情報を指定します。省略時はメッセージ送信時にWebサービスセキュリティ機能が実行されません。

0以上

(11)  RoleConfig

メッセージ送信時に適用するユーザー名,パスワード,署名,暗号化に関する情報を指定します。

表B‒11 RoleConfig

種別

要素

説明

データ型

指定

回数

属性

mustUnderstand

送信するSOAPメッセージヘッダのmustUnderstand属性を"true", "false","1","0"のどれかで指定します。この属性省略時は,"true"が仮定されます。"true","1"を指定した場合は,SOAPメッセージヘッダにmustUnderstand属性が付加されます。"false","0"を指定した場合は,SOAPメッセージヘッダにmustUnderstand属性は付加されません。

boolean

0

または

1

role

SOAPメッセージヘッダのrole属性(SOAP1.1でのactor属性)を指定します。

anyURI

1

Operation

SOAPサービスまたはWebサービスのサービスメソッド名を指定します。メソッドが複数ある場合は,半角スペースで区切って指定します。この要素を省略した場合は,SOAPサービスまたはWebサービスのすべてのメソッドに対して,このコンテンツ以下で指定するWebサービスセキュリティ機能の設定が適用されます。

この指定は,RequestSenderConfig以下のRoleConfigに指定した場合だけ有効となります。また,呼び出すSOAPサービスがメッセージング形態の場合は,この指定は無視されます。

NMTOKENS

0

または

1

BinarySecurityTokenConfig

SOAPメッセージに付与するバイナリセキュリティトークンの情報を指定します。省略時は,SOAPメッセージにバイナリセキュリティトークンは付与されません。

0以上

SignatureConfig

署名に関する情報を指定します。省略時は,SOAPメッセージに署名は付与されません。

0以上

EncryptionConfig

暗号化に関する情報を指定します。省略時は,SOAPメッセージが暗号化されません。

0以上

TimestampConfig

Timestamp要素に関する情報を指定します。省略時は,SOAPメッセージにTimestamp要素は付与されません。

0

または

1

UsernameTokenConfig

UsernameToken要素に関する情報を指定します。省略時は,SOAPメッセージにUsernameToken要素は付与されません。

0以上

(12)  BinarySecurityTokenConfig

SOAPメッセージに付与するバイナリセキュリティトークンの情報を指定します。コンテンツはありません。

表B‒12 BinarySecurityTokenConfig

種別

要素

説明

データ型

指定

回数

属性

Id

セキュリティ機能定義ファイル中で一意に識別するためのID値を指定します。

ID

1

IdRef

バイナリセキュリティトークンとして使用するリソースの位置(Id)を指定します。Certificate要素のId値を指定します。

IDREF

1

EmbedId

バイナリセキュリティトークン要素をセキュリティヘッダに埋め込む時に付加するId値を指定します。

String

1

EncodingType

セキュリティトークンを送信する際のエンコード種別を指定します。指定できる値は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary"だけです。省略時は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary"が仮定されます。

anyURI

0

または

1

ValueType

バイナリセキュリティトークンの種別を指定します。指定できる値は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"だけです。省略時は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"が仮定されます。

anyURI

0

または

1

(13)  SignatureConfig

署名に関する情報を指定します。コンテンツ(子要素)は,次の表の順番で指定する必要があります。

表B‒13 SignatureConfig

種別

要素

説明

データ型

指定

回数

属性

CanonicalizationMethod

正規化アルゴリズムを指定します。

1

SignatureMethod

署名アルゴリズムを指定します。

1

SignatureTarget

署名対象を指定します。

1以上

SignatureKey

署名に使用する鍵の情報を指定します。

1

SignatureKeyInfo

署名に使用する鍵の参照情報を指定します。

1

(14)  CanonicalizationMethod

正規化アルゴリズムを指定します。

表B‒14 CanonicalizationMethod

種別

要素

説明

データ型

指定

回数

属性

Algorithm

正規化アルゴリズムのアルゴリズム識別子を指定します。

anyURI

1

CanonicalizeParam

正規化処理で使用するパラメタを指定します。省略時は正規化処理時にパラメタは付与されません。

0

または

1

(15)  CanonicalizeParam

正規化処理で使用するパラメタを指定します。コンテンツはありません。

表B‒15 CanonicalizeParam

種別

要素

説明

データ型

指定

回数

属性

InclusiveNamespaces

CanonicalizationMethodのAlgorithm属性がExclusive Canonical XMLの場合に,Exclusive XML Canonicalization Version 1.0で規定されている名前空間プレフィクスを指定します。指定方法は,対象となる名前空間プレフィクス名をスペースで区切って指定します(例 "ns1 ns2 ns3")。CanonicalizationMethodのAlgorithm属性がExclusive Canonical XML(Exclusive Canonical XML with CommentsまたはExclusive Canonical XML omits comments)でない場合はこの指定は無視されます。

NMTOKENS

1

(16)  SignatureMethod

署名アルゴリズムを指定します。コンテンツはありません。

表B‒16 SignatureMethod

種別

要素

説明

データ型

指定

回数

属性

Algorithm

署名アルゴリズムのアルゴリズム識別子を指定します。

anyURI

1

(17)  SignatureTarget

署名対象を指定します。属性の指定は,PartまたはTargetIdのどちらかが必須になります。

表B‒17 SignatureTarget

種別

要素

説明

データ型

指定

回数

属性

Part

署名対象となるSOAPエンベロープ中のエレメントを指定します。指定できる値は"Body"だけです。

enum

0

または

1

TargetId

署名対象のId値(SOAPメッセージ内の要素にあらかじめ設定済みのwsu:Idの値)を指定します。この指定はメッセージング形態の場合だけ有効です。

String

0

または

1

Transform

トランスフォームアルゴリズムを指定します(必須)。

1以上

(18)  Transform

トランスフォームアルゴリズムを指定します。

表B‒18 Transform

種別

要素

説明

データ型

指定

回数

属性

Algorithm

トランスフォームアルゴリズムのアルゴリズム識別子を指定します。

anyURI

1

TransformParam

トランスフォームアルゴリズムで使用するパラメタを指定します。省略時はトランスフォーム処理時にパラメタは付与されません。

0

または

1

(19)  TransformParam

トランスフォームアルゴリズムで使用するパラメタを指定します。コンテンツはありません。

表B‒19 TransformParam

種別

要素

説明

データ型

指定

回数

属性

InclusiveNamespaces

TransformのAlgorithm属性がExclusive Canonical XMLの場合に,Exclusive XML Canonicalization Version 1.0で規定されている名前空間プレフィクスを指定します。指定方法は,対象となる名前空間プレフィクス名をスペースで区切って指定します(例 "ns1 ns2 ns3")。

TransformのAlgorithm属性がExclusive Canonical XML(Exclusive Canonical XML with CommentsまたはExclusive Canonical XML omits comments)でない場合はこの指定は無視されます。

NMTOKENS

1

(20)  SignatureKey

署名に使用する鍵の情報を指定します。コンテンツはありません。

表B‒20 SignatureKey

種別

要素

説明

データ型

指定

回数

属性

IdRef

鍵の位置(Binding要素のPrivateKey要素で指定するId属性)を指定します。

IDREF

1

(21)  SignatureKeyInfo

署名に使用する鍵の参照情報を指定します。

表B‒21 SignatureKeyInfo

種別

要素

説明

データ型

指定

回数

属性

KeyReferenceConfig

署名に使用する鍵のリファレンス情報(KeyInfo要素内のSecurityTokenReference要素として設定される情報)を指定します。

1

(22)  KeyReferenceConfig

署名に使用する鍵のリファレンス情報を指定します。コンテンツは,DirectReferenceまたはKeyIdentifierのどちらかを指定します。

表B‒22 KeyReferenceConfig

種別

要素

説明

データ型

指定

回数

属性

DirectReference

鍵の参照メカニズムをDirectReferenceにする場合の情報を指定します。

0

または

1

KeyIdentifier

鍵の参照メカニズムをKeyIdentifierにする場合の情報を指定します。

0

または

1

(23)  DirectReference

鍵の参照メカニズムをDirectReferenceにする場合の情報を指定します。コンテンツはありません。URI属性は,先頭に"#"を必ず付加してください。

表B‒23 DirectReference

種別

要素

説明

データ型

指定

回数

属性

URI

セキュリティヘッダに埋め込む鍵(バイナリセキュリティトークン)の位置(URI)を指定します。ここで指定した値がセキュリティヘッダ内のwsse:Reference要素のURI属性に設定されます。ここで指定する値は,BinarySecurityTokenConfig要素のEmbedIdの値を参照する値である必要があります。

anyURI

1

(24)  KeyIdentifier

鍵の参照メカニズムをKeyIdentifierにする場合の情報を指定します。コンテンツはありません。

表B‒24 KeyIdentifier

種別

要素

説明

データ型

指定

回数

属性

IdRef

鍵として使用するキーストアの非公開鍵の位置(Certificate要素のId値)を指定します。

IDREF

1

EncodingType

KeyIdentifier要素のエンコード種別を指定します。

指定できる値は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary"だけです。省略時は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary"が仮定されます。

anyURI

0

または

1

ValueType

KeyIdentifier要素の種別を指定します。指定できる値は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509SubjectKeyIdentifier"だけです。省略時は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509SubjectKeyIdentifier"が仮定されます。

anyURI

0

または

1

(25)  EncryptionConfig

暗号化に関する情報を指定します。

表B‒25 EncryptionConfig

種別

要素

説明

データ型

指定

回数

属性

ContentsEncryption

メッセージ内容の暗号化に関する情報を指定します。

1

KeyEncryption

鍵の暗号化に関する情報を指定します。EncryptionTypeが"ContentsEncryption"の場合は不要です。

1

(26)  ContentsEncryption

メッセージ内容の暗号化に関する情報を指定します。

表B‒26 ContentsEncryption

種別

要素

説明

データ型

指定

回数

属性

EncryptionTarget

暗号化対象を指定します。

1

(27)  EncryptionTarget

暗号化対象を指定します。PartまたはTargetIdのどちらかを指定してください。PartおよびTargetIdの両方を指定した場合は,Partの指定だけが有効になります。また,TargetIdを指定する場合は,対象となるSOAPメッセージのエレメントに同じ値のwsu:Id属性が指定されている必要があります。

表B‒27 EncryptionTarget

種別

要素

説明

データ型

指定

回数

属性

Part

暗号化対象となるSOAPエンベロープ中のエレメントを指定します。指定可能な値は"BodyContent"だけです。

enum

0

または

1

TargetId

暗号化対象のId値(SOAPメッセージ内の要素にあらかじめ設定済みのwsu:Idの値)を指定します。この指定はメッセージング形態のSOAPサービスの場合だけ有効です。

String

0

または

1

EmbedId

暗号化適用後のエレメントに付加するId値(wsu:Id属性として設定される)を指定します。この属性を省略した場合はId値はWebサービスセキュリティ機能独自の値を自動的に付加します。

String

0

または

1

EncryptionMethod

暗号化アルゴリズムを指定します。

1

(28)  EncryptionMethod

暗号化アルゴリズムを指定します。コンテンツはありません。

表B‒28 EncryptionMethod

種別

要素

説明

データ型

指定

回数

属性

Algorithm

暗号化アルゴリズムのアルゴリズム識別子を指定します。

anyURI

1

(29)  KeyEncryption

鍵の暗号化に関する情報を指定します。

表B‒29 KeyEncryption

種別

要素

説明

データ型

指定

回数

属性

EncryptionMethod

暗号化アルゴリズムを指定します。

1

KeyEncryptionKey

鍵の暗号化に使用する鍵の情報を指定します。

1

(30)  KeyEncryptionKey

鍵の暗号化に使用する鍵の情報を指定します。コンテンツはありません。

表B‒30 KeyEncryptionKey

種別

要素

説明

データ型

指定

回数

属性

IdRef

使用する鍵の位置(SecretKeyFile要素で指定するId属性)を指定します。

IDREF

1

(31)  TimestampConfig

Timestamp要素に関する情報を指定します。

表B‒31 TimestampConfig

種別

要素

説明

データ型

指定

回数

属性

EmbedId

Timestamp要素をセキュリティヘッダに埋め込む時のId値を指定します。省略時はTimestamp要素をセキュリティヘッダに埋め込む時にIdは付与されません。

String

0

または

1

Created

Timestamp要素にCreated要素を付加するかどうかを"true","false","1","0"のどれかで指定します。

"true","1"を指定した場合Created要素が付加されます。

"false","0"を指定した場合Created要素は付加されません。省略時は"false"が仮定されます。

boolean

0

または

1

Expires

Timestamp要素にExpires要素を付加するかどうかを"true","false","1","0"のどれかで指定します。

"true","1"を指定した場合Expires要素が付加されます。

"false","0"を指定した場合Expires要素は付加されません。省略時は"false"が仮定されます。

boolean

0

または

1

Expires

Expires要素に関する情報を指定します。

0

または

1

(32)  Expires

Expires要素に関する情報を指定します。コンテンツはありません。

表B‒32 Expires

種別

要素

説明

データ型

指定

回数

属性

Value

有効期限を設定します。現在時刻からの相対時間をミリ秒単位で指定します。指定できる範囲は1,000〜2,147,483,647です。範囲外の値を指定した場合,または省略時は300,000(5分)が仮定されます。

int

0

または

1

(33)  UsernameTokenConfig

UsernameToken要素に関する情報を指定します。

表B‒33 UsernameTokenConfig

種別

要素

説明

データ型

指定

回数

属性

Id

Webサービスセキュリティ機能定義ファイル中で,UsernameTokenConfig要素を一意に識別するためのID値を指定します。

ID

1

EmbedId

UsernameToken要素をセキュリティヘッダに埋め込む時のId値を指定します。省略時はUsernameToken要素をセキュリティヘッダに埋め込む時にIdが付与されません。

String

0

または

1

Username

ユーザー名に関する情報を指定します。

1

Password

パスワードに関する情報を指定します。省略時はUsernameToken要素にパスワードが付与されません。

0

または

1

(34)  Username

ユーザー名に関する情報を指定します。

表B‒34 Username

種別

要素

説明

データ型

指定

回数

属性

ユーザー名

認証に使用するユーザーID値を指定します。

String

1

(35)  Password

パスワードに関する情報を指定します。

表B‒35 Password

種別

要素

説明

データ型

指定

回数

属性

Type

パスワードの形式を指定します。指定できる値は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText"(テキスト),または"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest"(ダイジェスト)の2種類だけです。省略時は,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText"が仮定されます。

anyURI

0

または

1

パスワード値

認証に使用するパスワード値を指定します。

String

1

(36)  ResponseSenderConfig

レスポンスメッセージ送信時の設定を指定します。

表B‒36 ResponseSenderConfig

種別

要素

説明

データ型

指定

回数

属性

SenderPortConfig

送信時にWebサービスセキュリティ機能を適用するSOAPサービスエンドポイントの情報を指定します。

1以上

(37)  RequestReceiverConfig

リクエストメッセージ受信時の設定を指定します。

表B‒37 RequestReceiverConfig

種別

要素

説明

データ型

指定

回数

属性

ReceiverPortConfig

Webサービスセキュリティ機能を適用するSOAPサービスまたはWebサービスのエンドポイントの情報を指定します。

1以上

(38)  ReceiverPortConfig

受信時にWebサービスセキュリティ機能を適用するSOAPサービスまたはWebサービスのエンドポイントの情報を指定します。

表B‒38 ReceiverPortConfig

種別

要素

説明

データ型

指定

回数

属性

Name

メッセージを受信するSOAPサービスまたはWebサービスのURLを指定します。

anyURI

1

My_role

Webサービスセキュリティ機能を適用するSOAPサービスまたはWebサービスのロール名をURI形式で指定します。受信したSOAPメッセージのセキュリティヘッダ中のrole属性値が,ここで指定したロール名と一致した場合に,PortTypeConfig以下に指定した動作定義に従ってWebサービスセキュリティ機能を実行します。この属性を省略した場合は,受信したSOAPメッセージのセキュリティヘッダ中のrole属性の内容(role属性がない場合も含む)にかかわらず,PortTypeConfig以下に指定した動作定義に従ってWebサービスセキュリティ機能を実行します。

anyURI

1

AuthenticationConfig

セキュリティトークンの認証に関する情報を指定します。省略時はセキュリティトークンの認証を行いません。

0

または

1

VerificationConfig

署名検証に関する情報を指定します。省略時は署名検証を行いません。

0

または

1

DecryptionConfig

復号化に関する情報を指定します。省略時は復号化を行いません。

0

または

1

(39)  AuthenticationConfig

セキュリティトークンの認証に関する情報を指定します。

表B‒39 AuthenticationConfig

種別

要素

説明

データ型

指定

回数

属性

UsernameTokenAuthnConfig

UsernameTokenの認証に関する情報を指定します。省略時はUsernameTokenの認証を行いません。

0

または

1

(40)  UsernameTokenAuthnConfig

UsernameTokenの認証に関する情報を指定します。LoginContextタグを省略した場合は,UsernameTokenの認証をしないで処理を続行します。

表B‒40 UsernameTokenAuthnConfig

種別

要素

説明

データ型

指定

回数

属性

AuthnMethod

認証方式に関する情報を指定します。

1

LoginContext

JAAS認証に関する情報を指定します。AuthnMethodに"JAASAuthn"を指定した場合,この要素は必須です。

0

または

1

(41)  AuthnMethod

認証方式に関する情報を指定します。コンテンツはありません。

表B‒41 AuthnMethod

種別

要素

説明

データ型

指定

回数

属性

Type

認証方式を指定します。指定できる値は"JAASAuthn"だけです。

enum

1

(42)  LoginContext

JAAS認証に関する情報を指定します。

表B‒42 LoginContext

種別

要素

説明

データ型

指定

回数

属性

ConfigurationIndex

ログイン構成のインデックスを指定します。

1

(43)  ConfigurationIndex

ログイン構成のインデックスを指定します。

表B‒43 ConfigurationIndex

種別

要素

説明

データ型

指定

回数

属性

インデックス値

LoginContextクラスをインスタンス化する際に使用するログイン構成のインデックス(jaas.conf内のインデックス名)を指定します。

1

(44)  VerificationConfig

署名検証に関する情報を指定します。

表B‒44 VerificationConfig

種別

要素

説明

データ型

指定

回数

属性

VerificationKeyLocationList

署名検証に用いる鍵に関する情報を指定します。

1

(45)  VerificationKeyLocationList

署名検証に用いる鍵に関する情報を指定します。受信したセキュリティヘッダ内の署名鍵の参照形式(SecurityTokenReference要素で示されます)が"wsse:Reference"の場合,この要素のVerificationKeyStoreタグで指定された内容は無視されます。

表B‒45 VerificationKeyLocationList

種別

要素

説明

データ型

指定

回数

属性

VerificationKeyStore

署名検証に用いる鍵の所在に関する情報を指定します。

1以上

(46)  VerificationKeyStore

署名検証に用いる鍵の所在に関する情報を指定します。コンテンツはありません。

表B‒46 VerificationKeyStore

種別

要素

説明

データ型

指定

回数

属性

IdRef

使用する鍵を含むKeyStore要素のId属性を指定します。

IDREF

1

(47)  DecryptionConfig

復号化に関する情報を指定します。

表B‒47 DecryptionConfig

種別

要素

説明

データ型

指定

回数

属性

DecryptionKeyLocationList

復号に用いる鍵の所在に関する情報を指定します。

1

(48)  DecryptionKeyLocationList

復号に用いる鍵の所在に関する情報を指定します。

表B‒48 DecryptionKeyLocationList

種別

要素

説明

データ型

指定

回数

属性

DecryptionSecretKeyLocationList

復号に用いる鍵の所在に関する情報を指定します。

1以上

(49)  DecryptionSecretKeyLocationList

復号に用いる鍵の所在に関する情報を指定します。コンテンツはありません。

表B‒49 DecryptionSecretKeyLocationList

種別

要素

説明

データ型

指定

回数

属性

IdRef

使用する鍵を含むSecretKeyFile要素のId属性の値を指定します。

IDREF

1

(50)  ResponseReceiverConfig

リクエストメッセージ受信時の設定を指定します。

表B‒50 ResponseReceiverConfig

種別

要素

説明

データ型

指定

回数

属性

ReceiverPortConfig

Webサービスセキュリティ機能を適用するSOAPサービスまたはWebサービスのエンドポイントの情報を指定します。

1