Webサービス・エディタ - 認証

Webサービスのメソッド・レベル認証を指定します。このページ上のオプションを有効にするには、セキュリティ・ページでポートを選択する必要があります。

使用可能なメソッド
Webサービスのポートおよび操作のリスト。認証を適用する1つ以上のポートまたは操作を選択します。
複数の操作またはポートを選択するには、[Ctrl]を使用します。
認証するにはユーザー名が必要です
ユーザー名およびパスワードに基づくトークンを指定してサービスを認証する場合に選択します。
パスワードは必須です
トークンの一部としてパスワードを指定する必要があることを指定する場合に選択します。
パスワード・タイプ
パスワードの格納方法を選択します。
トークンに必要なNonce
Nonceをトークンに追加する場合に選択します。
トークンに必要な作成時間
作成時間をトークンに追加する場合に選択します。
SAMLトークンが必要です
SAMLトークンを使用する場合に選択します。
送信者証明確認の施行
SENDER-VOUCHES確認を使用する場合に選択します。SAML発行者はサブジェクトのアイデンティティを検証し、SAMLアサーション・トークンにデジタル署名します。アサーション・トークンの整合性がデジタル署名によって保護されるため、このメソッドをお薦めします。このモードのSAMLアサーションを有効にするには、ウィザードのステップ4でキーストアおよび署名キーを構成する必要があります。
選択しない場合、SENDER-VOUCHES-UNSIGNEDが使用されます。SAML発行者は、サブジェクトのアイデンティティを検証し、SAMLアサーション・トークンにデジタル署名しますが、アサーション・トークンはデジタル署名されません。これは通常、ドメイン内で使用される場合に安全な方法であり、外部認証の場合は安全ではありません。キーストアおよび署名キー構成は必要ありません。
キーのホルダー確認の施行
キーのホルダー確認を使用する場合に選択します。
シグネチャの検証
エンティティの証明で使用するシグネチャを検証します。
認証にはX509証明書が必要です
メッセージを認証するためにX509証明書を使用する場合に選択します。