WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

コンシューマーのセキュリティー制約で機密性を実現する nonce (ランダム・ストリング) の、キーワードによる追加

コンシューマーのセキュリティー制約を応答コンシューマーまたは要求コンシューマーに対して構成するときに、 キーワードを使用して nonce を組み込んだり暗号化したりするエレメントの機密性を検査できます。 応答コンシューマーはクライアントに対して構成され、要求コンシューマーはサーバーに対して構成されます。

始める前に

このタスクを実行する前に、 アプリケーションをアセンブリー・ツールにインポートする必要があります。

アプリケーションをインポートする方法については、エンタープライズ・アプリケーションのインポートを参照してください。

このタスクについて

メッセージ内の特定のエレメントに nonce を組み込み、 そのエレメントを暗号化するよう指定する場合は、機密性を得るための nonce を使用します。 以下のステップを実行します。ステップ 2 でのクライアント・サイドの拡張機能、またはステップ 3 でのサーバー・サイドの拡張機能の構成を行う必要があります。

プロシージャー

  1. アセンブリー・ツールを開始します。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  3. オプション: プロジェクト・エクスプローラー・ウィンドウで、 クライアント・サイドの拡張機能を探します。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスに、構成が必要な拡張機能が含まれています。 以下のステップを実行して、クライアント・サイドの拡張機能を見付けます。
    1. Web サービス」>「クライアント」セクションと展開し、Web サービスの名前をダブルクリックします。
    2. WS Extension」タブをクリックして、 「Response Consumer Configuration」セクションを展開します。
  4. オプション: 「Project Explorer」ウィンドウを使用して、サーバー・サイドの拡張機能を見付けます。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスに、構成が必要な拡張機能が含まれています。 以下のステップを実行して、サーバー・サイドの拡張機能を見付けます。
    1. Web サービス」 > 「サービス」セクションを展開し、Web サービスの名前をダブルクリックします。
    2. 拡張機能」タブをクリックして、 「Request Consumer Service Configuration Details」セクションを展開します。
  5. 「Required Confidentiality」セクションを展開します。 機密性は暗号化に関連し、保全性はデジタル署名に関連します。 機密性は、ネットワーク内を通過するメッセージが傍受されるリスクを軽減します。機密性仕様により、 メッセージは送信前に暗号化され、正当な宛先で受信されると暗号化解除されます。 暗号化について詳しくは、 XML 暗号化 を参照してください。
  6. 追加」をクリックして、 nonce を追加したり暗号化したりするエレメントの機密性を検査するよう指定します。 「Required Confidentiality」ダイアログ・ウィンドウが表示されます。 以下のステップを実行し、構成を指定します。
    1. Required Confidentiality Name」フィールドで機密性エレメントの名前を指定します。
    2. Usage type」フィールドで使用タイプを指定します。 このフィールドは、 機密性エレメントの要件を指定します。この属性の値は、 「必須」または「オプション」のいずれかです。
  7. 「Nonce」の下にある「追加」をクリックして、nonce ダイアレクトを選択します。 http://www.ibm.com/websphere/webservices/wssecurity/dialect-was ダイアレクトで、 nonce が組み込まれているメッセージ・パーツの暗号化を検証するように指定されます。 このダイアレクトを選択した場合は、 「Nonce keyword」の下にある以下のキーワードのいずれかを選択することができます。
    bodycontent
    メッセージのユーザー・データ部分を指定します。 このキーワードを選択すると、SOAP メッセージの本文に nonce が組み込まれ、 組み込まれた nonce とともに本文についても、機密性が検査されます。
    usernametoken
    ユーザー名やパスワードなどの基本認証情報を含むユーザー名トークンを指定します。 通常、ユーザー名トークンを暗号化するのは、ユーザー情報を保護するためです。 このキーワードを選択すると、組み込まれた nonce とともにユーザー名トークン・エレメントについても、機密性が検査されます。
    digestvalue
    固有のダイジェスト値を指定します。 SOAP メッセージの一部に署名がある場合は、 固有のダイジェスト値が作成されるため、受信関係者はその値を使用してメッセージの保全性を検査します。 digestvalue エレメントを暗号化して、ダイジェスト値を保護することができます。このキーワードを選択すると、 組み込まれた nonce とともに digestvalue エレメントについても、機密性が検査されます。
  8. 「メッセージ・パーツ」セクションの「Required Confidentiality」でメッセージ・パーツを指定していない場合は、 「追加」をクリックしてメッセージ・パーツを追加します。 「Required Confidentiality」で「Nonce」を指定するには、 「Required Confidentiality」で少なくとも 1 つのメッセージ・パーツを定義しておく必要があります。
  9. 「メッセージ・パーツ」セクションで、メッセージ・パーツのキーワードを選択します。
  10. OK」をクリックして、構成変更を保管します。
    注: 以上の構成は、コンシューマーとジェネレーターで一致している必要があります。

次の作業

機密性を検査するメッセージ・パーツを指定したら、次に、暗号化の検証に使用するメソッドを指定する必要があります。 詳しくは、アセンブリー・ツールを使用したコンシューマー・バインディングの暗号化情報の構成 を参照してください。



関連概念
XML デジタル・シグニチャー
関連タスク
コンシューマー・セキュリティー制約での独立したタイム・スタンプの追加
コンシューマーのセキュリティー制約で機密性を実現するタイム・スタンプの、キーワードによる追加
コンシューマーのセキュリティー制約で機密性を実現するタイム・スタンプの、XPath 式による追加
アセンブリー・ツールを使用したコンシューマー・バインディングの暗号化情報の構成
キーワードを使用したコンシューマー・セキュリティー制約のメッセージ・エレメントの暗号化
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/twbs_specnonceconfkeyconsbind.html