| |
ドメイン: Webサービス・セキュリティ: トークン・ハンドラ: 構成
このページでは、Webサービス・セキュリティ構成に関連付けられているトークン・ハンドラを構成します。特に、トークン・ハンドラを実装するクラス名の変更、トークンのタイプの変更、およびトークン・ハンドラのプロパティの追加または削除が可能です。
Webサービス・セキュリティ構成に対してトークン・ハンドラを作成する共通の理由は、メッセージ保護されたWebサービスを呼び出すクライアントがX.509証明書を使用してIDを確立することを指定するためです。
構成オプション
名前 説明 名前 このトークン・ハンドラの名前。
MBean属性:
WebserviceTokenHandlerMBean.Nameクラス名 特定の資格証明プロバイダまたはトークン・ハンドラを実装するクラスの完全修飾名。
トークンのタイプ 特定の資格証明プロバイダまたはトークン・ハンドラで使用されるトークンのタイプを指定します。
次に示すWS-Security仕様に定められているように、デフォルトではX.509、UsernameToken、およびSAMLの3つのタイプのトークンがサポートされています。
Webサービス・セキュリティ: ユーザー名トークン・プロファイル
Webサービス・セキュリティ: X.509トークン・プロファイル
Webサービス・セキュリティ: SAMLトークン・プロファイル
これらのすぐに使用できるタイプから1つを指定するには、それぞれ「ut」、「x509」、または「saml」の値を使用します。
処理順序 指定されたトークンで一連のトークン・ハンドラを実行する順序を指定します。
順序は、指定しない場合、トークン・ハンドラを追加した順序によって決定されます。
名前 このMBeanインスタンスのユーザー定義の名前。
この名前は、MBeanの
javax.management.ObjectNameに、主要なプロパティとして含まれています:
Name=user-specified-nameMBean属性:
ConfigurationPropertyMBean.Name値 プロパティの値を指定します。
プロパティが暗号化されている場合、この属性はnullで、復号化された値を取得するにはEncryptedValue属性を使用する必要があります。
MBean属性:
ConfigurationPropertyMBean.Value暗号化 プロパティを暗号化するかどうかを指定します。
デフォルトでは、プロパティの値は暗号化されず、管理コンソールを使用していれば誰でもプロパティの値を表示できます。この属性がtrueに設定されていると、プロパティの値は管理コンソール上ですべてアスタリスクに設定されます。
|