データ・コントロールのセキュリティ - 認証

Webサービスを保護するための認証を実装する方法を指定します。Webサービスにアクセスするクライアントが次の情報を提供するよう要求できます。

使用可能な操作
Webサービス・データ・コントロールのポートおよび操作のリスト。認証を適用する1つ以上のポートまたは操作を選択します。
複数の操作またはポートを選択するには、[Ctrl]を使用します。
タイプ
選択したオプションが選択したポートまたは操作に適用されます。
なし
認証フォームを使用しない場合に選択します。
ユーザー名トークン
ユーザー名およびパスワードに基づくトークンを指定してサービスを認証する場合に選択します。
ユーザー名
ユーザー名を入力します。
パスワード
パスワードを入力します。
パスワード・タイプ
パスワードの格納方法を選択します。
作成時間を追加
作成時間をトークンに追加する場合に選択します。
Nonceを追加
Nonceをトークンに追加する場合に選択します。
X509トークン
サービスを認証するためにX509トークンを提供する場合に選択します。
SAMLトークン
SAMLトークンを提供する場合に選択します。
サブジェクト名
発行者がSAML認証トークンを生成するユーザーの名前を入力します。
発行者名
SAML権限を指定します。SAML権限はユーザーのIDを保証し、SAMLアサーション・トークンを生成したエンティティです。SAML権限は通常、URL/URIによって識別されます。たとえば、ORACLEによって生成されたSAMLアサーションでは、SAML発行者としてwww.oracle.comが使用されます。
名前フォーマット
「サブジェクト名」のフォーマット。
確認
確認方法とは、SAML発行者がサブジェクトのIDをアサートする方法を示します。
SENDER-VOUCHES(デフォルト)SAML発行者はサブジェクトのIDを検証し、SAMLアサーション・トークンにデジタル署名します。アサーション・トークンの整合性がデジタル署名によって保護されるため、この方法をお薦めします。
このモードのSAMLアサーションを有効にするには、ウィザードのステップ4でキーストアおよび署名キーを構成する必要があります。
SENDER-VOUCHES-UNSIGNEDSAML発行者は、サブジェクトのIDを検証し、SAMLアサーション・トークンにデジタル署名しますが、アサーション・トークンはデジタル署名されません。これは通常、ドメイン内で使用される場合に安全な方法であり、外部認証の場合は安全ではありません。
キーストアおよび署名キー構成は必要ありません。