Web Services Security HTTPS トランスポートのポリシー・アサーション

WSDL ファイルで定義された Web Services Security (WS-Security) ポリシーのアサーションを使用して、 SOAP メッセージが HTTPS セキュア・トランスポートで保護されるようにすることができます。 平文パスワードによる UsernameTokens などのセキュリティー・トークンと一緒に使用された場合、HTTPS で機密性の確保を支援することができます。

WS-Security ポリシーの HTTPS トランスポートのアサーションによって、 要求側とプロバイダー間の HTTPS トランスポートはセットアップされません。 定義されたポリシーの Web サービス・アプリケーションが呼び出されたときに HTTPS トランスポートが使用されるようにするだけです。 Web サービスのトランスポート・セキュリティーを有効にするには、 『トランスポート・レベルでの Web サービスの保護』を参照してください。

Web サービスのクライアントとプロバイダーの間に HTTPS がセットアップされるようにします。 HTTPS セキュア・トランスポートを使用して SOAP メッセージを保護するには、以下の追加ステップを実行します。

  1. wsSecurity-1.1 フィーチャーを追加して、WS-Security を明示的に有効にする必要があります。 また、必ず、appSecurity-2.0servlet-3.0 (または servlet-3.1)、および jaxws-2.2 の各フィーチャー、およびその他の必須 Liberty フィーチャーを Libertyserver.xml ファイルに追加してください。
  2. Web サービス・アプリケーションに関連付けられた WS-Security ポリシーには、TransportBinding アサーションが含まれている必要があり、また HTTPS 構成に一致している必要があります。 以下の例で、サンプルの TransportBinding アサーションを示します。
    <wsp:Policy xmlns:wsp="..." xmlns:sp="...">
        <sp:TransportBinding>
            <wsp:Policy>
                <sp:TransportToken>
                    <wsp:Policy>
                        <sp:HttpsToken />
                    </wsp:Policy>
                </sp:TransportToken>
                <sp:AlgorithmSuite>
                    <wsp:Policy>
                        <sp:Basic256 />
                    </wsp:Policy>
                </sp:AlgorithmSuite>
                <sp:Layout>
                    <wsp:Policy>
                        <sp:Strict />
                    </wsp:Policy>
                </sp:Layout>
                <sp:IncludeTimestamp />
            </wsp:Policy>
        </sp:TransportBinding>
    </wsp:Policy>

HTTPS 構成の後にこれらの追加ステップを実行することで、Web サービス・クライアントから Web サービス・プロバイダーに HTTPS を介して SOAP メッセージを送信する必要があるようになります。


トピックのタイプを示すアイコン 概念トピック

ファイル名: cwlp_wssec_utoken_https.html