Console オンライン ヘルプ
プロキシ サービス プロバイダは、1 つまたは複数のプロキシ サービスで使用されるすべての PKI (公開鍵インフラストラクチャ) 資格をカプセル化します。1 つのプロキシ サービス プロバイダに対して、用途に応じて複数の異なる PKI 資格 (プライベート キー/証明書のペア) を割り当てることができます。プロキシ サービスを作成するときに、プロキシ サービス プロバイダを指定できます。プロキシ サービスでは、PKI 資格情報が必要になると (クライアント証明書認証で HTTPS 接続を開く場合など)、その資格情報をプロキシ サービス プロバイダから取得します。複数のプロキシ サービスが同じプロキシ サービス プロバイダを使用することもできます。
プロキシ サービス プロバイダには、以下の資格を割り当てることができます。
プロキシ サービスは、発信 TLS/SSL (セキュア ソケット レイヤ) 接続時にクライアントとして動作するとき、つまり、クライアント証明書認証を必要とする HTTPS サービスにメッセージをルーティングするときに、このキーペアを使用して認証します。
このキー ペアは、(WS-Policy により) プロキシ サービスで SOAP エンベロープの 1 つまたは複数の部分に署名する必要がある場合に、Web サービス セキュリティと共に使用されます。デジタル署名はメッセージの整合性を確保するために使用されます。
このキーペアは、(WS-Policy により) プロキシ サービスで暗号化する必要がある場合に、Web サービス セキュリティと共に使用します。この X.509 証明書は、プロキシ サービスの「?WSDL」 URL を取得するときに動的に生成される WSDL に自動的に埋め込まれます。クライアントは、この証明書を使用してプロキシ サービスへのメッセージを暗号化します。プロキシ サービスは、プライベート キーを使用してこれらのメッセージを復号化します。暗号化はメッセージの機密性を確保するために使用され、X.509 認証トークンを含めるために必要です。
プロキシ サービスのセキュリティをコンフィグレーションするには、まずプロキシ サービス プロバイダを作成する必要があります。変更をコミットした後は、[セキュリティ コンフィグレーション] モジュールの [資格] セクションを使用して、そのプロキシ サービス プロバイダに PKI 資格を関連付けることができます。セッション内で新しく作成したプロキシ サービス プロバイダは、そのセッションをコミットするまでは AquaLogic Service Bus Console の [資格] セクションに表示されません。詳細については、「資格の追加」を参照してください。
[プロキシ サービスの編集 - 全般的なコンフィグレーション] ページの [プロキシ サービス プロバイダ] フィールドで、特定のプロキシ サービスのプロキシ サービス プロバイダを指定できます。詳細については、「プロキシ サービスの追加」を参照してください。
注意 : セキュリティの詳細については、『BEA AquaLogic Service Bus ユーザーズ ガイド』の「着信メッセージおよび発信メッセージの保護」を参照してください。
以下の表は [リソース ブラウザ] モジュールと [プロジェクト エクスプローラ] モジュールでアクセスできるプロキシ サービス プロバイダのページをまとめたものです。各ページに関連するタスクとヘルプ トピックを確認できます。
[プロキシ サービス プロバイダの概要] ページでは、プロキシ サービス プロバイダのリストを参照できます。プロキシ サービス プロバイダは、プロキシ サービスに資格レベルの検証を提供します。プロキシ サービス プロバイダは、プロキシ サービスのセキュリティ資格の管理に使用します。詳細については、「プロキシ サービス プロバイダの概要」を参照してください。
|
|
|
|
|
[新しいプロキシ サービス プロバイダの作成] ページでは、新しいプロキシ サービス プロバイダを追加できます。プロキシ サービス プロバイダは、プロキシ サービスに資格を提供します。プロキシ サービス プロバイダは、プロキシ サービスのセキュリティ資格の管理に使用します。詳細については、「プロキシ サービス プロバイダの概要」を参照してください。
注意 : セッション内で新規作成したプロキシ サービス プロバイダは、[セキュリティ コンフィグレーション] モジュールの [資格] セクションに表示されません。したがって、[アクティブ化] をクリックしてセッションをコミットするまで、新しいプロキシ サービス プロバイダを PKI 資格に関連付けることはできません。
注意 : 新しいプロキシ サービス プロバイダは現在のセッションに保存されます。コンフィグレーションに対する変更が完了したら、左側のナビゲーション ペインで、[Change Center] の下にある [アクティブ化] をクリックします。セッションが終了し、コンフィグレーションがランタイムにデプロイされます。また、セッション中はいつでも [破棄] をクリックすることができ、現在のセッションでこれまでに加えた変更を取り消すことができます。
プロキシ サービス プロバイダの詳細ページでは、個々のプロキシ サービス プロバイダの詳細を確認および変更できます。プロキシ サービス プロバイダは、プロキシ サービスに資格レベルの検証を提供します。プロキシ サービス プロバイダは、プロキシ サービスのセキュリティ資格の管理に使用します。詳細については、「プロキシ サービス プロバイダの概要」を参照してください。
|
|
|
|
注意 : プロキシ サービス プロバイダは現在のセッションで更新されます。コンフィグレーションに対する変更が完了したら、左側のナビゲーション ペインで、[Change Center] の下にある [アクティブ化] をクリックします。セッションが終了し、コンフィグレーションがランタイムにデプロイされます。また、セッション中はいつでも [破棄] をクリックすることができ、現在のセッションでこれまでに加えた変更を取り消すことができます。
[プロキシ サービス プロバイダの概要] ページでは、プロキシ サービス プロバイダを削除できます。プロキシ サービス プロバイダは、プロキシ サービスに資格レベルの検証を提供します。プロキシ サービス プロバイダは、プロキシ サービスのセキュリティ資格の管理に使用します。詳細については、「プロキシ サービス プロバイダの概要」を参照してください。
注意 : AquaLogic Service Bus の他のリソースによって参照されているリソースは削除できません。このようなリソースには、[削除] アイコンの代わりに赤い X が付いた削除アイコンが表示されます。
警告 : プロキシ サービス プロバイダを削除しても、関連付けられている PKI 資格は削除されません。最初に PKI 資格を削除してから、プロキシ サービス プロバイダを削除してください。
そのプロキシ サービス プロバイダがリストから削除されます。
注意 : 必要であれば、このリソースの削除を取り消すことができます。詳細については、「タスクの取り消し」を参照してください。
プロキシ サービス プロバイダは現在のセッション内で削除されます。コンフィグレーションに対する変更が完了したら、左側のナビゲーション ペインで、[Change Center] の下にある [アクティブ化] をクリックします。セッションが終了し、コンフィグレーションがランタイムにデプロイされます。また、セッション中はいつでも [破棄] をクリックすることができ、現在のセッションでこれまでに加えた変更を取り消すことができます。