WebSphere Enterprise Service Bus バージョン 6.2.0 オペレーティング・システム: AIX、HP-UX、i5/OS、Linux、Solaris、Windows


エンドツーエンド・セキュリティーの構築

構築可能なさまざまなエンドツーエンド・セキュリティーのシナリオがあります。これらの 各シナリオでは、異なるセキュリティーの手順が必要になる可能性があります。ここでは、必要なセキュリティー・オプションを 持つ数種類の標準的なシナリオを提供します。

始める前に

これらのシナリオはすべて、管理セキュリティーが 実行されていることを前提としています。
手順
  1. このセクションで提供されているどの例が、お客様のセキュリティーのニーズに 最も合致しているかを判断します。 場合によっては、お客様のニーズに対して複数のシナリオの情報が関連する可能性があります。
  2. 関連のシナリオのセキュリティー情報を参照して、それらをお客様のセキュリティーのニーズに適用してください。

インバウンド Web サービス要求

このシナリオでは、Web サービス・クライアントが WebSphere® Process Server の コンポーネントを呼び出します。要求は、アダプターによって EIS に渡される前に WebSphere Process Server 環境内で数種類のコンポーネントを経由します。

この図は、WebSphere Enterprise Service Bus への Web サービス要求を
示しています。

HTTP 基本認証または WS-Security 認証を 使用して、SSL クライアントとして Web サービス・クライアントを 認証することができます。クライアントが認証される際、アクセス制御が SecurityPermission 修飾子に基づいて適用されます。 クライアントと WebSphere Process Server インスタンスの間で、SSL または WS-Security を使用してデータ保全性およびプライバシーを保護することができます。SSL は パイプ全体を保護しますが、WS-Security を使用すると、SOAP メッセージの各部分を暗号化または デジタル署名することができます。Web サービスの場合、WS-Security が好ましい標準です。

アウトバウンド Web サービス要求

このシナリオでは、 インバウンド要求はアダプター、Web サービス・クライアント、 または HTTP クライアントから受信することができます。WebSphere ESB の コンポーネント (例えば、メディエーション・フロー・コンポーネント) は、 外部 Web サービスを呼び出します。

この図は、WebSphere Enterprise Service Bus からの Web サービス要求を
示しています。

インバウンド Web サービス要求の場合、HTTP 基本認証 または WS-Security 認証を使用して、SSL クライアントとして外部の Web サービスを 認証することができます。LTPACallBackHandler を コールバック・メカニズムとして使用して、現在の RunAs サブジェクトから usernameToken を抽出します。WebSphere Process Server とターゲットの Web サービスとの間で、WS-Security を使用してデータのプライバシーおよび保全性を確保することができます。

Web アプリケーション - WebSphere Process Server への HTTP インバウンド要求

WebSphere Process Server では、HTTP 用に以下の 3 種類の認証をサポートしています。
  • HTTP 基本認証
  • HTTP フォーム・ベースの認証
  • HTTPS SSL ベースのクライアント認証
また、侵入者からご使用のイントラネットを保護するために 、Web サーバーを非武装地帯 (DMZ) に、WebSphere Process Server を 内部ファイアウォールの内側に配置することができます。以下の例では、WebSEAL がリバース・プロキシーとして使用され、認証を実行します。WebSeal は、ファイアウォールの背後の WebSphere Process Server とトラスト・アソシエーションを持っているため、認証済み要求を転送できます。
この図は、HTTP (インバウンド) 要求を WebSphere Enterprise Service Bus に対して
送信する Web アプリケーションを表しています。

task タスク・トピック

ご利用条件 | フィードバック


タイムスタンプ・アイコン 最終更新: 2010/07/05


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/tsec_endtoend.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
このインフォメーション・センターでは Eclipse テクノロジーが採用されています (http://www.eclipse.org)。