Web Services Security HTTPS トランスポートのポリシー・アサーション
WSDL ファイルで定義された Web Services Security (WS-Security) ポリシーのアサーションを使用して、 SOAP メッセージが HTTPS セキュア・トランスポートで保護されるようにすることができます。 平文パスワードによる UsernameTokens などのセキュリティー・トークンと一緒に使用された場合、HTTPS で機密性の確保を支援することができます。
WS-Security ポリシーの HTTPS トランスポートのアサーションによって、 要求側とプロバイダー間の HTTPS トランスポートはセットアップされません。 定義されたポリシーの Web サービス・アプリケーションが呼び出されたときに HTTPS トランスポートが使用されるようにするだけです。 Web サービスのトランスポート・セキュリティーを有効にするには、 『トランスポート・レベルでの Web サービスの保護』を参照してください。
Web サービスのクライアントとプロバイダーの間に HTTPS がセットアップされるようにします。 HTTPS セキュア・トランスポートを使用して SOAP メッセージを保護するには、以下の追加ステップを実行します。
- wsSecurity-1.1 フィーチャーを追加して、WS-Security を明示的に有効にする必要があります。 また、必ず、appSecurity-2.0、servlet-3.0 (または servlet-3.1)、および jaxws-2.2 の各フィーチャー、およびその他の必須 Liberty フィーチャーを Liberty プロファイルの server.xml ファイルに追加してください。
- Web サービス・アプリケーションに関連付けられた WS-Security ポリシーには、TransportBinding アサーションが含まれている必要があり、また HTTPS 構成に一致している必要があります。
以下の例で、サンプルの TransportBinding アサーションを示します。
<wsp:Policy xmlns:wsp="..." xmlns:sp="..."> <sp:TransportBinding> <wsp:Policy> <sp:TransportToken> <wsp:Policy> <sp:HttpsToken /> </wsp:Policy> </sp:TransportToken> <sp:AlgorithmSuite> <wsp:Policy> <sp:Basic256 /> </wsp:Policy> </sp:AlgorithmSuite> <sp:Layout> <wsp:Policy> <sp:Strict /> </wsp:Policy> </sp:Layout> <sp:IncludeTimestamp /> </wsp:Policy> </sp:TransportBinding> </wsp:Policy>
HTTPS 構成の後にこれらの追加ステップを実行することで、Web サービス・クライアントから Web サービス・プロバイダーに HTTPS を介して SOAP メッセージを送信する必要があるようになります。