WS-SecurityPolicy およびテンプレート
Liberty の Web Services Security (WS-Security) は、Web サービス・アプリケーションの Web サービス記述言語 (WSDL) ファイルまたはポリシー添付ファイルのいずれかで WS-SecurityPolicy を使用することで構成されます。 WS-Security で Web サービス・アプリケーションを保護するには、組み込み WS-Security ポリシーを含む WSDL ファイルまたはポリシー添付ファイルが、JAX-WS アプリケーションに含まれる必要があります。 WS-SecurityPolicy テンプレートには、よく使用される WS-Security ポリシーのサンプルがいくつか含まれています。 これらのテンプレートを変更して、さまざまな多くの使用シナリオに適合させることができます。
以下のよく使用される WS-SecurityPolicy テンプレートが用意されています。
これらを変更して、さまざまな多くの使用シナリオに適合させることができます。
- シナリオ 1: SSL でパスワード・ダイジェスト (HashPassword) とタイム・スタンプを含む UsernameToken
- シナリオ 2: SSL でパスワード・テキスト、nonce、および created タイム・スタンプを含む UsernameToken
- シナリオ 3: EndorsingToken として UsernameToken、および X509Token 対称メッセージ保護を使用
- シナリオ 4: X509Token 非対称メッセージ保護 (相互認証) を使用した UsernameToken
- シナリオ 5: クライアント側で EndorsingToken として X509Token、サーバー側で X509Token 対称メッセージ保護を使用
- シナリオ 6: 認証に UsernameToken、メッセージ保護に対称 X509Token を使用
- シナリオ 7: HTTP でパスワード・テキスト、nonce、および created タイム・スタンプを含む UsernameToken
- シナリオ 8: SSL を介した SupportingToken としての SamlToken
- シナリオ 9: メッセージ署名に X509Token 非対称を使用した SAMLToken
- シナリオ 10: X509Token 非対称メッセージ保護 (相互認証) を使用した SamlToken
- シナリオ 11: メッセージ保護に X509Token 対称を使用した SAMLToken