|
|
プロキシ サービス プロバイダには、プロキシ サービスが着信 SOAP メッセージの暗号化解除、発信認証およびデジタル署名に使用する PKI (公開鍵インフラストラクチャ) 資格情報が含まれます。PKI 資格情報とは、デジタル署名や暗号化 (Web サービス セキュリティ)、および発信 SSL 認証に使用できる証明書とペアになったプライベート キーです。この証明書には、プライベート キーに対応する公開鍵が含まれています。
| 注意 : | プロキシ サービス プロバイダを使用するには、PKI 資格マッピング プロバイダをコンフィグレーションする必要があります。AquaLogic Service Bus のセキュリティ ガイドの「AquaLogic Service Bus セキュリティについて」にある「WebLogic Security フレームワークのコンフィグレーション : 主な手順」を参照してください。 |
1 つのプロキシ サービス プロバイダに対して、以下の PKI 資格情報をすべて含めることができます。
プロキシ サービスが Web サービス ポリシー ステートメントに従って暗号化されている着信 SOAP メッセージを復号化する場合に、このキーペアが使用されます。プロキシ サービス プロバイダでデジタル暗号化をサポートする場合、PKI 資格マッパーに関連付けられているキーストアには、暗号化をサポートする X.509 証明書が少なくとも 1 つ必要です。
プロキシ サービスのエンドポイントが Web サービスであり、その Web サービスでクライアントが SOAP エンベロープの 1 つまたは複数の部分に署名することが必要な場合に、このキーペアが使用されます。
プロキシ サービスは、発信 TLS/SSL (Secure Sockets Layer) 接続時にクライアントとして動作するとき、つまり、クライアント証明書認証を必要とする HTTPS ビジネス サービスまたはプロキシ サービスにメッセージをルーティングするときに、このキーペアを使用して認証します。
同じプロキシ サービス プロバイダを複数のプロキシ サービスに使用することができます。
以下の表は [リソース ブラウザ] モジュールと [プロジェクト エクスプローラ] モジュールでアクセスできるプロキシ サービス プロバイダのページをまとめたものです。各ページに関連するタスクとヘルプ トピックを確認できます。
[プロキシ サービス プロバイダの概要] ページでは、プロキシ サービス プロバイダのリストを表示できます。プロキシ サービス プロバイダには、プロキシ サービスが発信認証に使用する PKI (公開鍵インフラストラクチャ) 資格情報が含まれます。詳細については、「プロキシ サービス プロバイダの概要」を参照してください。
[プロキシ サービス プロバイダの概要] が表示され、プロキシ サービス プロバイダごとに以下の情報が表示されます。
|
|
|
[新しいプロキシ サービス プロバイダの作成] ページでは、新しいプロキシ サービス プロバイダを追加できます。プロキシ サービス プロバイダには、プロキシ サービスが発信認証に使用する PKI (公開鍵インフラストラクチャ) 資格情報が含まれます。詳細については、「プロキシ サービス プロバイダの概要」を参照してください。
| 注意 : | フォルダを選択するには、フォルダ名をクリックします。[フォルダ ビュー] ページが表示されます。 |
| 注意 : | 新しいプロキシ サービス プロバイダは現在のセッションに保存されます。コンフィグレーションに対する変更が完了したら、左側のナビゲーション ペインで、[Change Center] の下にある [アクティブ化] をクリックします。セッションが終了し、コンフィグレーションがランタイムにデプロイされます。また、セッション中はいつでも [破棄] をクリックすることができ、現在のセッションでこれまでに加えた変更を取り消すことができます。 |
[プロキシ サービス プロバイダの詳細] ページでは、個々のプロキシ サービス プロバイダの詳細を表示したり、変更したりできます。プロキシ サービス プロバイダには、プロキシ サービスが発信認証に使用する PKI (公開鍵インフラストラクチャ) 資格情報が含まれます。詳細については、「プロキシ サービス プロバイダの概要」を参照してください。
| 注意 : | プロキシ サービス プロバイダは現在のセッションで更新されます。コンフィグレーションに対する変更が完了したら、左側のナビゲーション ペインで、[Change Center] の下にある [アクティブ化] をクリックします。セッションが終了し、コンフィグレーションがデプロイされます。また、セッション中はいつでも [破棄] をクリックすることができ、現在のセッションでこれまでに加えた変更を取り消すことができます。 |
[プロキシ サービス プロバイダの概要] ページでは、プロキシ サービス プロバイダを削除できます。プロキシ サービス プロバイダには、プロキシ サービスが発信認証に使用する PKI (公開鍵インフラストラクチャ) 資格情報が含まれます。詳細については、「プロキシ サービス プロバイダの概要」を参照してください。
プロキシ サービス プロバイダを削除すると、関連付けられているキーペア バインディングへのエイリアスも PKI 資格マッピング プロバイダから削除されます。ただし、関連付けられているキーと証明書のペアはキーストアから削除されません。
「プロキシ サービスの表示と変更」を参照してください。
そのプロキシ サービス プロバイダがリストから削除されます。
| 注意 : | 必要に応じて、このリソースの削除を取り消すことができます。詳細については、「タスクの取り消し」を参照してください。 |
プロキシ サービス プロバイダは現在のセッション内で削除されます。コンフィグレーションに対する変更が完了したら、左側のナビゲーション ペインで、[Change Center] の下にある [アクティブ化] をクリックします。セッションが終了し、コンフィグレーションがデプロイされます。また、セッション中はいつでも [破棄] をクリックすることができ、現在のセッションでこれまでに加えた変更を取り消すことができます。
  
|
