Liberty への CXF WS-Security のマイグレーション

Liberty への CXF WS-Security のマイグレーションは、 分かりやすく簡単です。マイグレーション作業には、Spring または Spring に似た 構成を server.xml ファイルにマイグレーションする作業が含まれます。 コールバック・ハンドラーが必要な場合、パスワード・コールバック・ハンドラー を Liberty ユーザー・フィーチャーとしてパッケージ化してインストールする必要もあります。

始める前に

Liberty の外側の、CXF WS-Security が有効 にされた Web サービスについて、実用的な知識があることを確認してください。

このタスクについて

WS-Security で Web サービス・アプリケーションを保護するには、組み込み WS-Security ポリシーを含む WSDL が、JAX-WS アプリケーションに含まれる必要があります。 wsdl:binding または wsdl:operation、あるいは その両方のセクションに、その組み込み WS-Security ポリシーに対する PolicyReference がなければなりません。Web サービスを Liberty に マイグレーションした後、WS-Security ポリシーで駆動される WS-Security 構成を使用可能にすることができます。このタスクでは、Apache CXF WS-Security 構成を Liberty にマイグレーションする方法を説明します。

手順

  1. Liberty 内で WS-Security を使用可能にするため、wsSecurity-1.1 フィーチャー を server.xml ファイルに追加します。
  2. WS-Security 構成を server.xml ファイルに追加します。 Liberty 内の CXF WS-Security は、 Spring 構成ファイルおよび他のベンダー製の同等の構成ファイル をサポートしません。ポリシーの外側で定義されている 余分の構成を、Spring 構成ファイルまたは同等の構成ファイル から Liberty 内の server.xml ファイルにマイグレーションする必要があります。

    クライアント・サイドの構成を保持するための <wsSecurityClient> エレメント、 およびサーバー・サイドの構成を保持するための <wsSecurityProvider> エレメントを作成します。 CXF および WSS4J からのすべての構成プロパティー名と値のペアを 保存する必要があります。Spring 構成ファイルまたは同等の構成ファイル から同じ名前と値のペアを使用できます。暗号プロパティーについては、必要なすべてのプロパティーを 保持するために、<signatureProperties> および <encryptionProperties> サブエレメントを 作成する必要があります。詳しくは、 『Web サービス・セキュリティー のデフォルト構成』を参照してください。

  3. Spring 構成ファイル内にパスワード・コールバック・ハンドラーがある場合は、パスワード・コールバック・ハンドラーを Liberty ユーザー・フィーチャー としてパッケージ化します。 パスワードの CallbackHandler について詳しくは、 『WS-Security 用のパスワード・コールバック・ハンドラーの開発』を参照してください。

タスクの結果

WSDL-first Web サービスを Liberty にマイグレーションしました。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_wssec_migrating
ファイル名: twlp_wssec_migrating.html