応答受信側のバインディング・コレクション
このページを使用して、Web サービス・セキュリティー応答メッセージを受信するための
バインディング構成を指定します。
この管理コンソール・ページを表示するには、以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」>「application_name 」をクリックします。
- 「Related Items」の下の「Web モジュール」>「URI_file_name」>「Web Services: Server Security Bindings」をクリックします。
- 「Response Sender Binding」の下の「編集」をクリックします。
-
Signing Information
- 署名パラメーターの構成を指定します。署名情報は、本文、およびタイム・スタンプを含むメッセージの各部に署名し、それを検証するために使用されます。
サーバー・レベルの構成において、「認証メソッド 」が IDAssertion、「ID タイプ 」が X509Certificate になっている場合には、
これらのパラメーターを X.509 証明書検証にも使用できます。そのような場合には、「Certificate
Path 」フィールドにのみ入力する必要があります。
-
Encryption Information
- 暗号化パラメーターおよび暗号化解除パラメーターの構成を指定します。
暗号化情報は、本文とユーザー名トークンを含むメッセージの各部の暗号化および暗号化解除に使用されます。
-
Trust Anchors
- 認証局が自己署名または発行したトラステッド・ルート証明書を含む鍵ストア・オブジェクトのリストを指定します。
認証局は、ユーザーを認証し、証明書を発行します。
証明書が発行されると、これらの証明書を含む鍵ストア・オブジェクトは、着信する X.509 形式のセキュリティー・トークンの証明書パスまたは証明書チェーンの検証にこの証明書を使用します。
-
Collection Certificate Store
- 信頼されていない中間証明書ファイルのリストを指定します。
コレクション証明書ストアには、信頼されていない、中間証明書のチェーンが含まれています。CertPath API は、トラスト・アンカーに基づいているこれらの証明書を検証します。
-
Key Locators
- ディジタル署名および暗号化のための鍵を、鍵ストア・ファイルまたはリポジトリーから取り出す鍵ロケーター・オブジェクトのリストを指定します。
鍵ロケーターは、名前または論理名をエイリアスにマップするか、認証済みの識別を鍵にマップします。この論理名は、
鍵ロケーターのインプリメンテーションに鍵を配置するために使用されます。