バインディング設定

バイナリデータの送信の最適化 (MTOM) 

Web サービスで、送信するメッセージを最適化するかどうか、および受信した最適化されたメッセージをデコードするかどうかを指定します。 

チェックボックスが選択されている場合、有効になっていることを示します。 

高信頼性メッセージ配信 

クライアントがメッセージ配信の失敗を認識してメッセージを再送信することができるように、配信された各メッセージについてサービスからクライアントに肯定応答を送信するかどうかを指定します。  

チェックボックスが選択されている場合、有効になっていることを示します。 

メッセージを正確な順序で配信する:  

特定のメッセージシーケンスのアプリケーションメッセージが、メッセージ番号によって指定された順序でエンドポイントアプリケーションに配信されることを、高信頼性メッセージングプロトコルで保証するかどうかを指定します。  

このオプションを使用すると、アプリケーションメッセージシーケンスの処理時間が増加し、Web サービスのパフォーマンスが低下する可能性があります。Web サービスで順序どおりの配信が必要な場合に限り、このオプションを有効にしてください。 

チェックボックスが選択されている場合、有効になっていることを示します。 

フロー制御: 

フロー制御機能を有効にするかどうかを指定します。順序どおりの配信が必要な場合で、アプリケーションから前のメッセージがまだ到着していないときは、メッセージの保留が必要になることがあります。蓄積されたメッセージの数が「最大バッファーサイズ」設定で指定されたしきい値に達すると、そのシーケンスに属する着信メッセージは無視されます。  

チェックボックスが選択されている場合、有効になっていることを示します。 

フロー制御の最大バッファーサイズ: 

メッセージシーケンスに関してバッファーするメッセージの数を指定します。デフォルト設定は 32 です。 

デフォルト値は 32 です。 

非活動タイムアウト (ミリ秒): 

非アクティブの状態が続いたために発信元または送信先でメッセージシーケンスを中止できる時間間隔を、ミリ秒単位で指定します。Web サービスエンドポイントでは、時間切れになったシーケンスは常に中止されます。シーケンスをアクティブに保つために、非活動タイムアウトの期限が近づくと、アクティブでないクライアントは AckRequested ヘッダーを含んだスタンドアロンメッセージをハートビートとして送信します。 

デフォルト値は 600,000 (ミリ秒) です。 

セキュリティー保護されたサービス 

Web サービスのセキュリティーオプションを Web サービスのすべてのオペレーションに対して有効にするかどうかを指定します。 

チェックボックスが選択されている場合、有効になっていることを示します。 

セキュリティー機構 

Web サービスオペレーションで使用するセキュリティー機構を指定します。 

使用できるセキュリティー機構は次のとおりです。

• 「対称キーによるユーザー名認証 」

• 「相互証明書セキュリティー」

• 「トランスポートセキュリティー (SSL)」

• 「SSL を使用したメッセージ認証」

• 「SSL を使用した SAML 承認」

• 「承認証明書」

• 「SAML Sender-Vouches と証明書」

• 「SAML Holder-of-Key」

• 「STS 発行トークン」

• 「STS 発行トークンとサービス証明書」

• 表 21

詳細については、「セキュリティー機構」の節を参照してください。 

アプリケーションで使用するセキュリティー機構を選択します。  

選択した機構とその追加要件が、選択した項目の下のメッセージボックスに表示されます。 

設定: 

設定ボタンをクリックすると、選択したセキュリティー機構の設定エディタが開きます。 

設定プロパティーの詳細については、「セキュリティー機構」の節を参照してください。 

開発用のデフォルトを使用する: 

ただちに開発に使用するために GlassFish のキーストアとトラストストアに証明書をインポートするかどうかを指定します。デフォルトの証明書が正しい形式でインポートされ、「wsitUser」というユーザー名のデフォルトユーザーが file レルムに作成されます。

多くの場合、ユーザーは自分のプロジェクトにユーザー独自の証明書とユーザー設定を使用しますが、開発環境ではデフォルト設定が役立つこともあります。 

チェックボックスが選択されている場合、デフォルトの証明書を使用することを示します。 

キーストア 

「キーストア」ボタンをクリックすると、キーストア設定エディタが開きます。 

このエディタでは、次の情報を指定します。

• 場所: 参照ボタンを使用して、キーストアの場所と名前を指定します。

• キーストアパスワード: キーストアファイルのパスワードを指定します。GlassFish の下で実行している場合、GlassFish のパスワードがすでに入力されています。キーストアのパスワードをデフォルト値から変更してある場合は、このフィールドに正しい値を指定する必要があります。

• 別名: 認証に使用する指定されたキーストア内の証明書の別名を指定します。

  非 STS アプリケーションのキーストア別名は、クライアント側用が xws-security-client、サーバー側設定用が xws-security-server です。

  STS アプリケーションのキーストアの別名は、クライアント側設定用と STS 設定用のどちらも xws-security-client です。

• キーパスワード: キーストア内のキーのパスワードを指定します。デフォルトでは、キーパスワードにはストアのパスワードが使用されます。キーパスワードが異なっている場合のみ、このフィールドにパスワードを指定してください。

• 別名セレクタクラス: 別名のセレクタクラスを指定します。

キーストア設定エディタからキーストアを設定します。

トラストストア 

「トラストストア」ボタンをクリックすると、トラストストア設定エディタが開きます。 

このエディタでは、次の情報を指定します。

• 場所: 参照ボタンを使用して、CA の公開キー証明書とクライアントの公開キー証明書が格納されているトラストストアの場所とファイル名を指定します。

• トラストストアパスワード: トラストストアのパスワードを指定します。GlassFish の下で実行している場合、GlassFish のパスワードは changeit です。トラストストアのパスワードをデフォルト値から変更してある場合は、このフィールドに正しい値を指定する必要があります。

• 別名の読み込み: 「別名の読み込み」ボタンをクリックすると、トラストストアファイルに格納されている別名が「別名」フィールドに入力されます。このオプションが機能するためには、「場所」フィールドと「トラストストアパスワード」フィールドに正しく入力する必要があります。

• 証明書セレクタ: 0 個以上の証明書の識別情報を指定する文字列を指定します。指定子は X.509 命名規則に準拠することができます。証明書セレクタでは、各種のショートカットを使用して、被認証者の代替名、ファイル名、または発行者と照合することもできます。

トラストストア設定エディタからトラストストアを設定します。

バリデータ 

「バリデータ」ボタンをクリックすると、バリデータ設定エディタが開きます。 

このエディタでは、次の情報を指定します。

• ユーザー名バリデータ: サーバー側でユーザー名とパスワードを検証するためのバリデータクラスを指定します。このオプションを使用するのは Web サービスだけです。

  注: デフォルトのユーザー名バリデータを使用する場合、GlassFish を使用するときは、クライアントのユーザー名とパスワードが (管理コンソールを使用して) GlassFish に登録されていることを確認してください。また、Tomcat を使用するときは、tomcat-users.xml ファイルに含まれていることを確認してください。

• タイムスタンプバリデータ: トークンのタイムスタンプを確認してトークンの期限が切れているかどうかを判定するためのバリデータクラスを指定します。

• 証明書バリデータ: クライアントまたは Web サービスから提供された証明書を検証するためのバリデータクラスを指定します。

• SAML バリデータ: クライアントまたは Web サービスから提供された SAML トークンを検証するためのバリデータクラスを指定します。

バリデータ設定エディタからバリデータを設定します。

詳細 (高度なセキュリティーオプション) 

「詳細」ボタンをクリックすると、高度なセキュリティーオプションエディタが開きます。 

このエディタでは、次の情報を指定します。

• 最大クロックスキュー (ミリ秒): 送信側と受信側のシステムクロックの間に許容される最大の差を、ミリ秒単位で指定します。

• タイムスタンプの新しさの制限 (ミリ秒): タイムスタンプの新しさの制限をミリ秒単位で指定します。受信側は、受信したタイムスタンプの作成時刻が「タイムスタンプの新しさの制限」の期間より古い場合、これらを拒否します。

• デフォルトの証明書失効機構を使用する: このオプションが選択されている場合は、ベースとなる PKIX サービスプロバイダのデフォルトの失効検査機構が使用されます。

高度なセキュリティーオプションエディタから高度なセキュリティーオプションを設定します。

セキュアトークンサービスとして機能する (STS) 

「セキュアトークンサービスとして機能する」チェックボックスを選択し、「設定」ボタンをクリックすると、STS 設定エディタが開きます。 

このエディタでは、次の情報を指定します。

• 発行者: 発行されるトークンの発行者の識別子を指定します。この値には、STS を一意に識別する任意の文字列を指定できます。

• 規約実装クラス: トークンの発行や検証などを処理する WSTrustContract インタフェースの実際の実装クラスを指定します。SAML 表明を発行するためのデフォルト値は com.sun.xml.ws.trust.impl.IssueSamlTokenContractImpl です。または、参照ボタンをクリックして、別の規約実装クラスを選択することもできます。

• 発行済みトークンの寿命 (ミリ秒): STS によって発行されるトークンの寿命を指定します。デフォルト値は 36000 ミリ秒です。

• 発行するキーを暗号化: サービス証明書を使用して発行するキーを暗号化するかどうかを指定します。選択されている場合は、「はい」を示します。

• 発行するトークンを暗号化: サービス証明書を使用して発行するトークンを暗号化するかどうかを指定します。選択されている場合は、「はい」を示します。

• サービスプロバイダ: STS との信頼関係を持つサービスプロバイダを指定します。新規プロバイダを指定するには「追加」をクリックします。次のプロトコルを使用してプロバイダを一覧表示することができます。

  • プロバイダエンドポイント URI: サービスプロバイダのエンドポイント URI を指定します。

  • 証明書の別名: キーストア内のサービスプロバイダの証明書の別名を指定します。

  • トークンタイプ: サービスプロバイダが必要とするトークンのタイプを指定します。

  • キータイプ: サービスプロバイダが必要とするキーのタイプを、公開キーか対称キーかで指定します。

STS 設定エディタから STS 設定オプションを設定します。

TCP トランスポートを許可 

サービスで TCP および HTTP メッセージトランスポートをサポートするかどうかを指定します。TCP では、HTTP プロトコルでメッセージを送信するオーバーヘッドが除去され、小さいメッセージのパフォーマンスが向上します。 

チェックボックスが選択されている場合、有効になっていることを示します。 

Fast Infoset を無効にする 

同等の XML ドキュメントと比較して、より高速な解析、より高速な直列化、およびより小さいサイズのドキュメント作成のために Fast Infoset を有効にするかどうかを指定します。このオプションが選択されている場合、Web サービスでは、Fast Infoset を使用してエンコードされた着信メッセージの処理や送信メッセージの生成は行われません。 

チェックボックスが選択されている場合、有効になっていることを示します。 

オペレーション設定

トランザクション 

トランザクションをどのレベルでセキュリティー保護するかを指定します。 

入力メッセージ設定

認証トークン 

指定されたメッセージパートの署名や暗号化に使用するサポートトークンを指定します。オプションには、「ユーザー名」、「X509」、「SAML」、「発行済み」、または「なし」があります。

ユーザー名 

署名あり: 

認証トークンは署名付きのサポートトークンでなければならないことを指定します。署名付きのサポートトークンは、主メッセージ署名によっても署名されます。 

チェックボックスが選択されている場合、有効になっていることを示します。 

承認済み: 

認証トークンは承認済みでなければならないことを指定します。承認サポートトークンでは、トークンで表されるキーを使用して主メッセージ署名が承認/署名されます。 

チェックボックスが選択されている場合、有効になっていることを示します。 

メッセージパート: 

メッセージパートの署名や暗号化を行う必要があることを指定します。「メッセージパート」ボタンをクリックすると、「メッセージパート」ダイアログボックスが開きます。  

「メッセージパート」ダイアログボックスから、メッセージパートまたは要素に関する次のオプションを指定できます。

• 署名: このメッセージパートには、完全性を保護するためにデジタル署名が必要であることを指定します。

• 暗号化: このメッセージパートには、機密性のために暗号化が必要であることを指定します。

• 必須: このメッセージパートはメッセージに必須であることを指定します。

「メッセージパート」ダイアログボックスには次のボタンもあります。

• 本体を追加: メッセージ本体の行を追加します (これは行が削除されている場合にのみ必要)。

• ヘッダーを追加: 特定の SOAP ヘッダーパートまたはすべての SOAP ヘッダーパートの行を追加します (これは該当する SOAP ヘッダー行が削除されている場合にのみ必要)。

• XPath を追加: 使用する Xpath のバージョンを指定する XPath 式または URI に対して署名や暗号化を指定できる行を追加します。必須フィールドはデフォルトで選択されています。1 つの XPath 要素だけを指定できます。

• 削除: 選択した行を削除します。

出力メッセージ設定

メッセージパート 

メッセージパートの署名や暗号化を行う必要があることを指定します。「メッセージパート」ボタンをクリックすると、「メッセージパート」ダイアログボックスが開きます。  

詳細については、前述の「入力メッセージ」の「メッセージパート」を参照してください。