WSS Module リファレンス - Mule 4

WSS Module v1.1 により、インバウンド SOAP 要求を処理して、指定された Web サービスセキュリティ (WSS) 拡張機能設定を使用して検証できます。

設定

Inbound (インバウンド)

パラメーター

Name (名前)

型

説明

デフォルト値

必須

Name (名前)

String (文字列)

この設定の名前。コネクタはこの名前の設定を参照します。

Actor (アクター)

String (文字列)

Extract Security Header (セキュリティヘッダーの抽出)

Boolean (ブール)

false

Validate Username Token (ユーザー名トークンの検証)

Verify Username Token Config (ユーザー名トークン設定の検証)

署名の検証

Verify Signature Config (署名設定の検証)

Decrypt Message (メッセージの復号化)

Decryption Config (復号化設定)

タイムスタンプの検証

Verify Timestamp Config (タイムスタンプ設定の検証)

Validate SAML Assertion (SAML アサーションの検証)

Verify Saml Config (SAML 設定の検証)

Expiration Policy (有効期限ポリシー)

Configures the minimum amount of time that a dynamic configuration instance can remain idle before the runtime considers it eligible for expiration. This does not mean that the platform will expire the instance at the exact moment that it becomes eligible. The runtime will actually purge the instances when it sees it fit.

Outbound

パラメーター

Name (名前)	型	説明	デフォルト値	必須
Name (名前)	String (文字列)	この設定の名前。コネクタはこの名前の設定を参照します。		x
Signature Configuration (署名設定)	Signature Config (署名設定)
Encryption Configuration (暗号化設定)	Encryption Config (暗号化設定)
Timestamp Configuration (タイムスタンプ設定)	Timestamp Config (タイムスタンプ設定)
'Must Understand' Attribute (「理解必須」属性)	Boolean (ブール)		false

Name (名前)

型

説明

デフォルト値

必須

Name (名前)

String (文字列)

この設定の名前。コネクタはこの名前の設定を参照します。

Signature Configuration (署名設定)

Signature Config (署名設定)

Encryption Configuration (暗号化設定)

Encryption Config (暗号化設定)

Timestamp Configuration (タイムスタンプ設定)

Timestamp Config (タイムスタンプ設定)

'Must Understand' Attribute (「理解必須」属性)

Boolean (ブール)

false

操作

WSS の検証

<wss:validate-wss>

パラメーター

Name (名前)	型	説明	デフォルト値	必須
Configuration (設定)	String (文字列)	使用する設定の名前。		x
Request (要求)	Binary (バイナリ)		#[payload]
Version (バージョン)	Enumeration (列挙)。次のいずれかになります。 SOAP_11 SOAP_12		SOAP_12
Output Mime Type (出力 MIME タイプ)	String (文字列)	The mime type of the payload that this operation outputs.
Output Encoding (出力エンコード)	String (文字列)	The encoding of the payload that this operation outputs.
Streaming Strategy (ストリーミング戦略)	Repeatable In Memory Stream (反復可能なメモリ内ストリーム) Repeatable File Store Stream (反復可能なファイルストアストリーム) Non-Repeatable Stream (反復不可能ストリーム)	Configure if repeatable streams should be used and their behaviour
Target Variable (対象変数)	String (文字列)	The name of a variable on which the operation's output will be placed
Target Value (対象値)	String (文字列)	An expression that will be evaluated against the operation's output and the outcome of that expression will be stored in the target variable	#[payload]

Name (名前)

型

説明

デフォルト値

必須

Configuration (設定)

String (文字列)

使用する設定の名前。

Request (要求)

Binary (バイナリ)

#[payload]

Version (バージョン)

Enumeration (列挙)。次のいずれかになります。

SOAP_11
SOAP_12

SOAP_12

Output Mime Type (出力 MIME タイプ)

String (文字列)

The mime type of the payload that this operation outputs.

Output Encoding (出力エンコード)

String (文字列)

The encoding of the payload that this operation outputs.

Streaming Strategy (ストリーミング戦略)

Repeatable In Memory Stream (反復可能なメモリ内ストリーム)
Repeatable File Store Stream (反復可能なファイルストアストリーム)
Non-Repeatable Stream (反復不可能ストリーム)

Configure if repeatable streams should be used and their behaviour

Target Variable (対象変数)

String (文字列)

The name of a variable on which the operation's output will be placed

Target Value (対象値)

String (文字列)

An expression that will be evaluated against the operation's output and the outcome of that expression will be stored in the target variable

#[payload]

出力

Type (型)

Binary (バイナリ)

設定。

Inbound (インバウンド)

スロー

WSS:MISSING_CERTIFICATE
WSS:SECURITY_APPLYING
WSS:SECURITY_VALIDATING

Apply WSS

<wss:apply-wss>

パラメーター

Name (名前)	型	説明	デフォルト値	必須
Configuration (設定)	String (文字列)	使用する設定の名前。		x
Response (応答)	Binary (バイナリ)		#[payload]
Version (バージョン)	Enumeration (列挙)。次のいずれかになります。 SOAP_11 SOAP_12		SOAP_12
Output Mime Type (出力 MIME タイプ)	String (文字列)	The mime type of the payload that this operation outputs.
Output Encoding (出力エンコード)	String (文字列)	The encoding of the payload that this operation outputs.
Streaming Strategy (ストリーミング戦略)	Repeatable In Memory Stream (反復可能なメモリ内ストリーム) Repeatable File Store Stream (反復可能なファイルストアストリーム) Non-Repeatable Stream (反復不可能ストリーム)	Configure if repeatable streams should be used and their behaviour
Target Variable (対象変数)	String (文字列)	The name of a variable on which the operation's output will be placed
Target Value (対象値)	String (文字列)	An expression that will be evaluated against the operation's output and the outcome of that expression will be stored in the target variable	#[payload]

Name (名前)

型

説明

デフォルト値

必須

Configuration (設定)

String (文字列)

使用する設定の名前。

Response (応答)

Binary (バイナリ)

#[payload]

Version (バージョン)

Enumeration (列挙)。次のいずれかになります。

SOAP_11
SOAP_12

SOAP_12

Output Mime Type (出力 MIME タイプ)

String (文字列)

The mime type of the payload that this operation outputs.

Output Encoding (出力エンコード)

String (文字列)

The encoding of the payload that this operation outputs.

Streaming Strategy (ストリーミング戦略)

Repeatable In Memory Stream (反復可能なメモリ内ストリーム)
Repeatable File Store Stream (反復可能なファイルストアストリーム)
Non-Repeatable Stream (反復不可能ストリーム)

Configure if repeatable streams should be used and their behaviour

Target Variable (対象変数)

String (文字列)

The name of a variable on which the operation's output will be placed

Target Value (対象値)

String (文字列)

An expression that will be evaluated against the operation's output and the outcome of that expression will be stored in the target variable

#[payload]

出力

Type (型)

Binary (バイナリ)

設定。

Outbound

スロー

WSS:MISSING_CERTIFICATE
WSS:SECURITY_APPLYING
WSS:SECURITY_VALIDATING

型

Verify Username Token Config (ユーザー名トークン設定の検証)

項目	型	説明	デフォルト値	必須
Authenticate User Config (ユーザー設定の認証)	次のいずれかになります。 Credentials Config (証明書設定) LDAP Config (REST 設定)	認証設定に特有の種別。「AuthenticateUserConfig サブタイプ」を参照してください。		x
Time To Live (存続期間)	Number (数値)	UsernameToken Created 要素の作成時刻と有効期間の時間差。	30
Check Nonce (ノンスをチェック)	Boolean (ブール)	UsernameToken の Nonce 要素をチェックするかどうか。ノンスとは、送信者が作成して、送信する各 UsernameToken に含めるランダムな値です。含まれている場合にのみチェックされます。	true

項目

型

説明

デフォルト値

必須

Authenticate User Config (ユーザー設定の認証)

次のいずれかになります。

Credentials Config (証明書設定)
LDAP Config (REST 設定)

認証設定に特有の種別。「AuthenticateUserConfig サブタイプ」を参照してください。

Time To Live (存続期間)

Number (数値)

UsernameToken Created 要素の作成時刻と有効期間の時間差。

Check Nonce (ノンスをチェック)

Boolean (ブール)

UsernameToken の Nonce 要素をチェックするかどうか。ノンスとは、送信者が作成して、送信する各 UsernameToken に含めるランダムな値です。含まれている場合にのみチェックされます。

true

Verify Signature Config (署名設定の検証)

項目	型	説明	必須
Truststore Config (トラストストア設定)	Trust Store Configuration (トラストストア設定)	署名の検証に使用するトラストストア設定。	x
Issuer Pattern (発行者パターン)	String (文字列)	証明書発行者のパターン。
Subject Pattern (サブジェクトパターン)	String (文字列)	証明書のサブジェクトパターン。

項目

型

説明

デフォルト値

必須

Truststore Config (トラストストア設定)

Trust Store Configuration (トラストストア設定)

署名の検証に使用するトラストストア設定。

Issuer Pattern (発行者パターン)

String (文字列)

証明書発行者のパターン。

Subject Pattern (サブジェクトパターン)

String (文字列)

証明書のサブジェクトパターン。

Trust Store Configuration (トラストストア設定)

項目	型	デフォルト値	必須
Path (パス)	String (文字列)		x
Password (パスワード)	String (文字列)		x
Type (型)	String (文字列)	jks

項目

型

説明

デフォルト値

必須

Path (パス)

String (文字列)

Password (パスワード)

String (文字列)

Type (型)

String (文字列)

jks

Decryption Config (復号化設定)

項目	型	説明	デフォルト値	必須
Keystore Config (キーストア設定)	Key Store Configuration (キーストア設定)	復号化で使用するキーストア設定。		x

項目

型

説明

デフォルト値

必須

Keystore Config (キーストア設定)

Key Store Configuration (キーストア設定)

復号化で使用するキーストア設定。

Key Store Configuration (キーストア設定)

項目	型	デフォルト値	必須
Path (パス)	String (文字列)		x
Password (パスワード)	String (文字列)		x
Alias (別名)	String (文字列)
Key Password (キーパスワード)	String (文字列)
Type (型)	String (文字列)	jks

項目

型

説明

デフォルト値

必須

Path (パス)

String (文字列)

Password (パスワード)

String (文字列)

Alias (別名)

String (文字列)

Key Password (キーパスワード)

String (文字列)

Type (型)

String (文字列)

jks

Verify Timestamp Config (タイムスタンプ設定の検証)

項目	型	説明	デフォルト値
Time To Live (存続期間)	Number (数値)	Timestamp 要素が有効である時間。デフォルト値は 5 分です。	300
Skew Time (スキュー時間)	Number (数値)	サーバーとクライアントの時間差。デフォルト値は 60 秒です。	60
Time Unit (時間単位)	Enumeration (列挙)。次のいずれかになります。 NANOSECONDS (ナノ秒) MICROSECONDS (マイクロ秒) MILLISECONDS (ミリ秒) SECONDS (秒) MINUTES (分) HOURS (時間) DAYS (日)	timeToLive 設定で使用する時間単位。	SECONDS (秒)
Strict	Boolean (ブール)	true に設定されている場合は、タイムスタンプに期限切れの要素が含まれていてセマンティクスが期限切れであるかどうかを検証します。	true
Require Expires Header (Expires ヘッダーが必須)	Boolean (ブール)	タイムスタンプの Expires ヘッダーが必須であるかどうか。	true
ミリ秒単位の精度。	Boolean (ブール)	True に設定されている場合は、タイムスタンプでミリ秒まで使用します。そうでない場合は、ミリ秒は省略されます。	true

項目

型

説明

デフォルト値

必須

Time To Live (存続期間)

Number (数値)

Timestamp 要素が有効である時間。デフォルト値は 5 分です。

300

Skew Time (スキュー時間)

Number (数値)

サーバーとクライアントの時間差。デフォルト値は 60 秒です。

Time Unit (時間単位)

Enumeration (列挙)。次のいずれかになります。

NANOSECONDS (ナノ秒)
MICROSECONDS (マイクロ秒)
MILLISECONDS (ミリ秒)
SECONDS (秒)
MINUTES (分)
HOURS (時間)
DAYS (日)

timeToLive 設定で使用する時間単位。

SECONDS (秒)

Strict

Boolean (ブール)

true に設定されている場合は、タイムスタンプに期限切れの要素が含まれていてセマンティクスが期限切れであるかどうかを検証します。

true

Require Expires Header (Expires ヘッダーが必須)

Boolean (ブール)

タイムスタンプの Expires ヘッダーが必須であるかどうか。

true

ミリ秒単位の精度。

Boolean (ブール)

True に設定されている場合は、タイムスタンプでミリ秒まで使用します。そうでない場合は、ミリ秒は省略されます。

true

Verify Saml Config (SAML 設定の検証)

項目	型	説明	デフォルト値
Saml Version (SAML バージョン)	Enumeration (列挙)。次のいずれかになります。 SAML10 SAML11 SAML20	SAML のバージョン。	SAML10
Time To Live (存続期間)	Number (数値)	NotOnOrAfter 条件が含まれない場合の SAML アサーションが有効なミリ秒数。デフォルト値は 30 分です。	1800
Skew Time (スキュー時間)	Number (数値)	サーバーとクライアントの時間差。デフォルト値は 60 秒です。	60
Time Unit (時間単位)	Enumeration (列挙)。次のいずれかになります。 NANOSECONDS (ナノ秒) MICROSECONDS (マイクロ秒) MILLISECONDS (ミリ秒) SECONDS (秒) MINUTES (分) HOURS (時間) DAYS (日)	timeToLive 設定と skewTime 設定で使用する時間単位。	SECONDS (秒)
Require Standard Subject Confirmation Method (標準サブジェクト確認方法が必須)	Boolean (ブール)	true の場合は、SamlConfirmationMethod の標準サブジェクト確認方法 (Bearer、SenderVouches、HolderOfKey) の 1 つ以上がアサーションに存在する必要があります。	false
Require Bearer Signature (ベアラー署名が必須)	Boolean (ブール)	true の場合は、ベアラーサブジェクト確認方法を使用しているアサーションには署名が必要です。	false
Validate Signature Against Profile (プロファイルで署名を検証)	Boolean (ブール)	関連するプロファイルを使用してアサーションの署名 (存在する場合) を検証するかどうか。デフォルトは true です。	false
Required Subject Confirmation Method (サブジェクト確認方法が必須)	Enumeration (列挙)。次のいずれかになります。 BEARER (ベアラー) HOLDER_OF_KEY SENDER_VOUCHES	true の場合は、この値が SamlConfirmationMethod のいずれかのサブジェクト確認方法として指定されている必要があります。

項目

型

説明

デフォルト値

必須

Saml Version (SAML バージョン)

Enumeration (列挙)。次のいずれかになります。

SAML10
SAML11
SAML20

SAML のバージョン。

SAML10

Time To Live (存続期間)

Number (数値)

NotOnOrAfter 条件が含まれない場合の SAML アサーションが有効なミリ秒数。デフォルト値は 30 分です。

1800

Skew Time (スキュー時間)

Number (数値)

サーバーとクライアントの時間差。デフォルト値は 60 秒です。

Time Unit (時間単位)

Enumeration (列挙)。次のいずれかになります。

NANOSECONDS (ナノ秒)
MICROSECONDS (マイクロ秒)
MILLISECONDS (ミリ秒)
SECONDS (秒)
MINUTES (分)
HOURS (時間)
DAYS (日)

timeToLive 設定と skewTime 設定で使用する時間単位。

SECONDS (秒)

Require Standard Subject Confirmation Method (標準サブジェクト確認方法が必須)

Boolean (ブール)

true の場合は、SamlConfirmationMethod の標準サブジェクト確認方法 (Bearer、SenderVouches、HolderOfKey) の 1 つ以上がアサーションに存在する必要があります。

false

Require Bearer Signature (ベアラー署名が必須)

Boolean (ブール)

true の場合は、ベアラーサブジェクト確認方法を使用しているアサーションには署名が必要です。

false

Validate Signature Against Profile (プロファイルで署名を検証)

Boolean (ブール)

関連するプロファイルを使用してアサーションの署名 (存在する場合) を検証するかどうか。デフォルトは true です。

false

Required Subject Confirmation Method (サブジェクト確認方法が必須)

Enumeration (列挙)。次のいずれかになります。

BEARER (ベアラー)
HOLDER_OF_KEY
SENDER_VOUCHES

true の場合は、この値が SamlConfirmationMethod のいずれかのサブジェクト確認方法として指定されている必要があります。

Expiration Policy (有効期限ポリシー)

項目	型	説明	デフォルト値	必須
Max Idle Time (最大アイドル時間)	Number (数値)	有効期限の対象とみなされるまで、動的設定インスタンスがアイドル状態を維持できる最大時間のスカラー時間値
Time Unit (時間単位)	Enumeration (列挙)。次のいずれかになります。 NANOSECONDS (ナノ秒) MICROSECONDS (マイクロ秒) MILLISECONDS (ミリ秒) SECONDS (秒) MINUTES (分) HOURS (時間) DAYS (日)	maxIdleTime 属性の時間単位

項目

型

説明

デフォルト値

必須

Max Idle Time (最大アイドル時間)

Number (数値)

有効期限の対象とみなされるまで、動的設定インスタンスがアイドル状態を維持できる最大時間のスカラー時間値

Time Unit (時間単位)

Enumeration (列挙)。次のいずれかになります。

NANOSECONDS (ナノ秒)
MICROSECONDS (マイクロ秒)
MILLISECONDS (ミリ秒)
SECONDS (秒)
MINUTES (分)
HOURS (時間)
DAYS (日)

maxIdleTime 属性の時間単位

Repeatable In Memory Stream (反復可能なメモリ内ストリーム)

項目	型	説明
Initial Buffer Size (初期バッファサイズ)	Number (数値)	これは、ストリームをコンシュームし、ストリームへのランダムアクセスを提供する目的で割り当てられるメモリの容量です。ストリームに含まれているデータがこのバッファに適合できる量を超えている場合、bufferSizeIncrement 属性に従って拡張され、上限は maxInMemorySize となります。
Buffer Size Increment (バッファサイズ増分)	Number (数値)	バッファサイズが初期サイズを超えた場合に、どれくらい拡張されるか。値を 0 以下に設定すると、バッファが拡張されません。つまり、バッファがフルになると、STREAM_MAXIMUM_SIZE_EXCEEDED エラーが発生します。
Max Buffer Size (最大バッファサイズ)	Number (数値)	使用するメモリの最大量。これを超えると、STREAM_MAXIMUM_SIZE_EXCEEDED エラーが発生します。0 以下の値は無制限を意味します。
Buffer Unit (バッファ単位)	Enumeration (列挙)。次のいずれかになります。 BYTE (バイト) KB MB GB	これらのすべての属性の単位

項目

型

説明

デフォルト値

必須

Initial Buffer Size (初期バッファサイズ)

Number (数値)

これは、ストリームをコンシュームし、ストリームへのランダムアクセスを提供する目的で割り当てられるメモリの容量です。ストリームに含まれているデータがこのバッファに適合できる量を超えている場合、bufferSizeIncrement 属性に従って拡張され、上限は maxInMemorySize となります。

Buffer Size Increment (バッファサイズ増分)

Number (数値)

バッファサイズが初期サイズを超えた場合に、どれくらい拡張されるか。値を 0 以下に設定すると、バッファが拡張されません。つまり、バッファがフルになると、STREAM_MAXIMUM_SIZE_EXCEEDED エラーが発生します。

Max Buffer Size (最大バッファサイズ)

Number (数値)

使用するメモリの最大量。これを超えると、STREAM_MAXIMUM_SIZE_EXCEEDED エラーが発生します。0 以下の値は無制限を意味します。

Buffer Unit (バッファ単位)

Enumeration (列挙)。次のいずれかになります。

BYTE (バイト)
KB
MB
GB

これらのすべての属性の単位

Repeatable File Store Stream (反復可能なファイルストアストリーム)

項目	型	説明	デフォルト値	必須
In Memory Size (メモリ内サイズ)	Number (数値)	データをメモリ内に保持するためにストリームで使用する最大メモリを定義します。これを超えると、ディスクへのコンテンツのバッファが開始されます。
Buffer Unit (バッファ単位)	Enumeration (列挙)。次のいずれかになります。 BYTE (バイト) KB MB GB	maxInMemorySize で表される単位

項目

型

説明

デフォルト値

必須

In Memory Size (メモリ内サイズ)

Number (数値)

データをメモリ内に保持するためにストリームで使用する最大メモリを定義します。これを超えると、ディスクへのコンテンツのバッファが開始されます。

Buffer Unit (バッファ単位)

Enumeration (列挙)。次のいずれかになります。

BYTE (バイト)
KB
MB
GB

maxInMemorySize で表される単位

Signature Config (署名設定)

項目	型	説明	デフォルト値	必須
Key Identifier (キー識別子)	Enumeration (列挙)。次のいずれかになります。 ISSUER_SERIAL DIRECT_REFERENCE X509_KEY_IDENTIFIER THUMBPRINT SKI_KEY_IDENTIFIER KEY_VALUE	署名で使用するキー識別子種別。「SignatureKeyIdentifierConstants」を参照してください。	ISSUER_SERIAL
Algorithm (アルゴリズム)	Enumeration (列挙)。次のいずれかになります。 RSAwithSHA256 ECDSAwithSHA256 DSAwithSHA1 RSAwithSHA1 RSAwithSHA224 RSAwithSHA384 RSAwithSHA512 ECDSAwithSHA1 ECDSAwithSHA224 ECDSAwithSHA384 ECDSAwithSHA512 DSAwithSHA256	使用する署名アルゴリズム。デフォルトは、証明書のデータによって設定されます。「SignatureAlgorithmConstants」を参照してください。
Digest Algorithm (ダイジェストアルゴリズム)	Enumeration (列挙)。次のいずれかになります。 SHA1 SHA256 SHA224 SHA384 SHA512	使用する署名ダイジェストアルゴリズム。「SignatureDigestAlgorithmConstants」を参照してください。	SHA1
C14n Algorithm (C14n アルゴリズム)	Enumeration (列挙)。次のいずれかになります。 CanonicalXML_1_0 CanonicalXML_1_1 ExclusiveXMLCanonicalization_1_0	使用する c14n (正規化) アルゴリズムを定義します。「SignatureC14nAlgorithmConstants」を参照してください。	ExclusiveXMLCanonicalization_1_0
Keystore Config (キーストア設定)	Key Store Configuration (キーストア設定)	署名で使用するキーストア設定。		x
Wss Parts (WSS パート)	Wss Part (WSS パート) の配列	暗号化するパートのリスト。いずれかのパートが指定されている場合は、SOAP 本文が暗号化されます。

項目

型

説明

デフォルト値

必須

Key Identifier (キー識別子)

Enumeration (列挙)。次のいずれかになります。

ISSUER_SERIAL
DIRECT_REFERENCE
X509_KEY_IDENTIFIER
THUMBPRINT
SKI_KEY_IDENTIFIER
KEY_VALUE

署名で使用するキー識別子種別。「SignatureKeyIdentifierConstants」を参照してください。

ISSUER_SERIAL

Algorithm (アルゴリズム)

Enumeration (列挙)。次のいずれかになります。

RSAwithSHA256
ECDSAwithSHA256
DSAwithSHA1
RSAwithSHA1
RSAwithSHA224
RSAwithSHA384
RSAwithSHA512
ECDSAwithSHA1
ECDSAwithSHA224
ECDSAwithSHA384
ECDSAwithSHA512
DSAwithSHA256

使用する署名アルゴリズム。デフォルトは、証明書のデータによって設定されます。「SignatureAlgorithmConstants」を参照してください。

Digest Algorithm (ダイジェストアルゴリズム)

Enumeration (列挙)。次のいずれかになります。

SHA1
SHA256
SHA224
SHA384
SHA512

使用する署名ダイジェストアルゴリズム。「SignatureDigestAlgorithmConstants」を参照してください。

SHA1

C14n Algorithm (C14n アルゴリズム)

Enumeration (列挙)。次のいずれかになります。

CanonicalXML_1_0
CanonicalXML_1_1
ExclusiveXMLCanonicalization_1_0

使用する c14n (正規化) アルゴリズムを定義します。「SignatureC14nAlgorithmConstants」を参照してください。

ExclusiveXMLCanonicalization_1_0

Keystore Config (キーストア設定)

Key Store Configuration (キーストア設定)

署名で使用するキーストア設定。

Wss Parts (WSS パート)

Wss Part (WSS パート) の配列

暗号化するパートのリスト。いずれかのパートが指定されている場合は、SOAP 本文が暗号化されます。

Wss Part (WSS パート)

項目	型	デフォルト値	必須
Encode (エンコード)	Enumeration (列挙)。次のいずれかになります。 ELEMENT CONTENT	CONTENT
Namespace (名前空間)	String (文字列)		x
Localname (ローカル名)	String (文字列)		x

項目

型

説明

デフォルト値

必須

Encode (エンコード)

Enumeration (列挙)。次のいずれかになります。

ELEMENT
CONTENT

CONTENT

Namespace (名前空間)

String (文字列)

Localname (ローカル名)

String (文字列)

Encryption Config (暗号化設定)

項目	型	説明	デフォルト値
Encryption Key Identifier (暗号化キー識別子)	Enumeration (列挙)。次のいずれかになります。 ISSUER_SERIAL DIRECT_REFERENCE X509_KEY_IDENTIFIER THUMBPRINT SKI_KEY_IDENTIFIER ENCRYPTED_KEY_SHA1 EMBEDDED_KEY_NAME	暗号化で使用するキー識別子種別。	ISSUER_SERIAL
Encryption Sym Algorithm (暗号化シンボル設定)	Enumeration (列挙)。次のいずれかになります。 TRIPLE_DES AES_128 AES_256 AES_192 AES_128_GCM AES_192_GCM AES_256_GCM	使用する対称暗号化アルゴリズム。	AES_128
Encryption Key Transport Algorithm (暗号化キー転送アルゴリズム)	Enumeration (列挙)。次のいずれかになります。 KEYTRANSPORT_RSA15 KEYTRANSPORT_RSAOAEP KEYTRANSPORT_RSAOAEP_XENC11	生成された対称キーを暗号化するために使用するアルゴリズム。	KEYTRANSPORT_RSAOAEP
Encryption Digest Algorithm (暗号化ダイジェストアルゴリズム)	Enumeration (列挙)。次のいずれかになります。 SHA1 SHA256 SHA384 SHA512	キートランスポートアルゴリズムと一緒に使用する暗号化ダイジェストアルゴリズム。	SHA1
Keystore Config (キーストア設定)	Key Store Configuration (キーストア設定)	暗号化で使用するキーストア設定。
Wss Parts (WSS パート)	Wss Part (WSS パート) の配列	暗号化するパートのリスト。いずれかのパートが指定されている場合は、SOAP 本文が暗号化されます。

項目

型

説明

デフォルト値

必須

Encryption Key Identifier (暗号化キー識別子)

Enumeration (列挙)。次のいずれかになります。

ISSUER_SERIAL
DIRECT_REFERENCE
X509_KEY_IDENTIFIER
THUMBPRINT
SKI_KEY_IDENTIFIER
ENCRYPTED_KEY_SHA1
EMBEDDED_KEY_NAME

暗号化で使用するキー識別子種別。

ISSUER_SERIAL

Encryption Sym Algorithm (暗号化シンボル設定)

Enumeration (列挙)。次のいずれかになります。

TRIPLE_DES
AES_128
AES_256
AES_192
AES_128_GCM
AES_192_GCM
AES_256_GCM

使用する対称暗号化アルゴリズム。

AES_128

Encryption Key Transport Algorithm (暗号化キー転送アルゴリズム)

Enumeration (列挙)。次のいずれかになります。

KEYTRANSPORT_RSA15
KEYTRANSPORT_RSAOAEP
KEYTRANSPORT_RSAOAEP_XENC11

生成された対称キーを暗号化するために使用するアルゴリズム。

KEYTRANSPORT_RSAOAEP

Encryption Digest Algorithm (暗号化ダイジェストアルゴリズム)

Enumeration (列挙)。次のいずれかになります。

SHA1
SHA256
SHA384
SHA512

キートランスポートアルゴリズムと一緒に使用する暗号化ダイジェストアルゴリズム。

SHA1

Keystore Config (キーストア設定)

Key Store Configuration (キーストア設定)

暗号化で使用するキーストア設定。

Wss Parts (WSS パート)

Wss Part (WSS パート) の配列

暗号化するパートのリスト。いずれかのパートが指定されている場合は、SOAP 本文が暗号化されます。

Timestamp Config (タイムスタンプ設定)

項目	型	説明	デフォルト値
Time To Live (存続期間)	Number (数値)	Timestamp 要素が有効である時間。デフォルト値は 5 分です。	300
Time Unit (時間単位)	Enumeration (列挙)。次のいずれかになります。 NANOSECONDS (ナノ秒) MICROSECONDS (マイクロ秒) MILLISECONDS (ミリ秒) SECONDS (秒) MINUTES (分) HOURS (時間) DAYS (日)	timeToLive 設定で使用する時間単位。	SECONDS (秒)
ミリ秒単位の精度。	Boolean (ブール)	True に設定されている場合は、タイムスタンプでミリ秒まで使用します。そうでない場合は、ミリ秒は省略されます。	true

項目

型

説明

デフォルト値

必須

Time To Live (存続期間)

Number (数値)

Timestamp 要素が有効である時間。デフォルト値は 5 分です。

300

Time Unit (時間単位)

Enumeration (列挙)。次のいずれかになります。

NANOSECONDS (ナノ秒)
MICROSECONDS (マイクロ秒)
MILLISECONDS (ミリ秒)
SECONDS (秒)
MINUTES (分)
HOURS (時間)
DAYS (日)

timeToLive 設定で使用する時間単位。

SECONDS (秒)

ミリ秒単位の精度。

Boolean (ブール)

True に設定されている場合は、タイムスタンプでミリ秒まで使用します。そうでない場合は、ミリ秒は省略されます。

true

Credentials Config (証明書設定)

項目	型	説明	デフォルト値	必須
Username (ユーザー名)	String (文字列)	Username (ユーザー名)。		x
Password (パスワード)	String (文字列)	Password (パスワード)。		x

項目

型

説明

デフォルト値

必須

Username (ユーザー名)

String (文字列)

Username (ユーザー名)。

Password (パスワード)

String (文字列)

Password (パスワード)。

LDAP Config (REST 設定)

項目	型	説明	デフォルト値	必須
Provider Url (プロバイダー URL)	String (文字列)	LDAP Server URL (LDAP サーバー URL)。		x
User Dn (ユーザー DN)	String (文字列)	ディレクトリに対して認証するユーザー。		x
Password (パスワード)	String (文字列)	認証済みコンテキストを取得するために使用する証明書。		x
Search Base (検索ベース)	String (文字列)	検索ベースは、ディレクトリツリー内の検索の開始点を定義します。		x
Search Filter (検索条件)	String (文字列)	検索条件を使用することで、アプリケーションにアクセスできるユーザーやグループの数を制限できます。		x
Search In Subtree (サブツリーを検索)	Boolean (ブール)	サブツリーを検索するかどうか。	false

項目

型

説明

デフォルト値

必須

Provider Url (プロバイダー URL)

String (文字列)

LDAP Server URL (LDAP サーバー URL)。

User Dn (ユーザー DN)

String (文字列)

ディレクトリに対して認証するユーザー。

Password (パスワード)

String (文字列)

認証済みコンテキストを取得するために使用する証明書。

Search Base (検索ベース)

String (文字列)

検索ベースは、ディレクトリツリー内の検索の開始点を定義します。

Search Filter (検索条件)

String (文字列)

検索条件を使用することで、アプリケーションにアクセスできるユーザーやグループの数を制限できます。

Search In Subtree (サブツリーを検索)

Boolean (ブール)

サブツリーを検索するかどうか。

false

WSS Module リファレンス - Mule 4

設定

Inbound (インバウンド)

パラメーター

関連操作

Outbound

パラメーター

関連操作

操作

WSS の検証

パラメーター

出力

設定。

スロー

Apply WSS

パラメーター

出力

設定。

スロー

型

Verify Username Token Config (ユーザー名トークン設定の検証)

Verify Signature Config (署名設定の検証)

Trust Store Configuration (トラストストア設定)

Decryption Config (復号化設定)

Key Store Configuration (キーストア設定)

Verify Timestamp Config (タイムスタンプ設定の検証)

Verify Saml Config (SAML 設定の検証)

Expiration Policy (有効期限ポリシー)

Repeatable In Memory Stream (反復可能なメモリ内ストリーム)

Repeatable File Store Stream (反復可能なファイルストアストリーム)

Signature Config (署名設定)

Wss Part (WSS パート)

Encryption Config (暗号化設定)

Timestamp Config (タイムスタンプ設定)

Credentials Config (証明書設定)

LDAP Config (REST 設定)