Webサービス・エディタ - 認証
Webサービスのメソッド・レベル認証を指定します。このページ上のオプションを有効にするには、セキュリティ・ページでポートを選択する必要があります。
-
使用可能なメソッド
-
Webサービスのポートおよび操作のリスト。認証を適用する1つ以上のポートまたは操作を選択します。
複数の操作またはポートを選択するには、[Ctrl]を使用します。
-
認証するにはユーザー名が必要です
-
ユーザー名およびパスワードに基づくトークンを指定してサービスを認証する場合に選択します。
-
パスワードは必須です
-
トークンの一部としてパスワードを指定する必要があることを指定する場合に選択します。
-
パスワード・タイプ
-
パスワードの格納方法を選択します。
-
トークンに必要なNonce
-
Nonceをトークンに追加する場合に選択します。
-
トークンに必要な作成時間
-
作成時間をトークンに追加する場合に選択します。
-
SAMLトークンが必要です
-
SAMLトークンを使用する場合に選択します。
-
送信者証明確認の施行
-
SENDER-VOUCHES確認を使用する場合に選択します。SAML発行者はサブジェクトのIDを検証し、SAMLアサーション・トークンにデジタル署名します。アサーション・トークンの整合性がデジタル署名によって保護されるため、このメソッドをお薦めします。このモードのSAMLアサーションを有効にするには、ウィザードのステップ4でキーストアおよび署名キーを構成する必要があります。
選択しない場合、SENDER-VOUCHES-UNSIGNEDが使用されます。SAML発行者は、サブジェクトのIDを検証し、SAMLアサーション・トークンにデジタル署名しますが、アサーション・トークンはデジタル署名されません。これは通常、ドメイン内で使用される場合に安全な方法であり、外部認証の場合は安全ではありません。キーストアおよび署名キー構成は必要ありません。
-
キーのホルダー確認の施行
-
キーのホルダー確認を使用する場合に選択します。
-
シグネチャの検証
-
エンティティの証明で使用するシグネチャを検証します。
-
認証にはX509証明書が必要です
-
メッセージを認証するためにX509証明書を使用する場合に選択します。
Copyright © 1997, 2006, Oracle. All rights reserved.