WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

キーワードを使用したコンシューマー・セキュリティー制約のメッセージ・エレメントの暗号化

応答コンシューマーまたは要求コンシューマーのいずれかに対してコンシューマー・セキュリティー制約を構成する場合、どのメッセージ・パーツの暗号化をチェックするかを指定できます。 応答コンシューマーはクライアントに対して構成され、要求コンシューマーはサーバーに対して構成されます。

始める前に

このタスクを実行する前に、 アプリケーションをアセンブリー・ツールにインポートする必要があります。

アプリケーションをインポートする方法については、エンタープライズ・アプリケーションのインポートを参照してください。

このタスクについて

以下のステップを実行します。ステップ 2 でのクライアント・サイドのバインディング、またはステップ 3 でのサーバー・サイドのバインディングを構成する必要があります。

プロシージャー

  1. アセンブリー・ツールを開始して、 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  2. オプション: プロジェクト・エクスプローラー・ウィンドウで、クライアント側のバインディングを探します。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスに、構成が必要な拡張機能が含まれています。 以下のステップを実行して、クライアント側のバインディングを見つけます。
    1. 「Web サービス」>「クライアント」とセクションを展開し、 Web サービスの名前をダブルクリックします。
    2. WS Extension」タブをクリックして、 「Response Consumer Configuration」セクションを展開します。
  3. オプション: 「Project Explorer」ウィンドウを使用して、サーバー・サイドのバインディングを見付けます。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスに、構成が必要なバインディングが含まれています。 以下のステップを実行して、 サーバー側のバインディングを見つけます。
    1. 「Web サービス」>「サービス」とセクションを展開し、 Web サービスの名前をダブルクリックします。
    2. 拡張機能」タブをクリックして、 「Request Consumer Service Configuration Details」セクションを展開します。
  4. 「Required Confidentiality」セクションを展開します。 機密性は暗号化に関連し、保全性はデジタル署名に関連します。 機密性は、ネットワーク内を通過するメッセージが傍受されるリスクを軽減します。機密性仕様により、 メッセージは送信前に暗号化され、正当な宛先で受信されると暗号化解除されます。 暗号化について詳しくは、 XML 暗号化 を参照してください。
  5. 追加」をクリックして、暗号化の検査を行うメッセージ・パーツを指定します。 「Required Confidentiality」ダイアログ・ウィンドウが表示されます。 以下のステップを実行し、構成を指定します。
    1. 「Required Confidentiality Name」フィールドで、 機密性エレメントの名前を指定します。
    2. 「Usage type」フィールドで使用タイプを指定します。 このフィールドは、 機密性エレメントの要件を指定します。この属性の値は、 「必須」または「オプション」のいずれかです。
  6. メッセージ・パーツの下で「追加」をクリックし、メッセージ・パーツ・ダイアレクトを選択します。 http://www.ibm.com/websphere/webservices/wssecurity/dialect ダイアレクトで、 キーワードを使用して暗号化をチェックするメッセージ・パーツが指定されます。 このダイアレクトを選択する場合、「Message parts keyword」の下で、以下のキーワードのいずれかを選択することができます。
    bodycontent
    メッセージのユーザー・データ部分を指定します。 このキーワードを選択する場合、 本体が暗号化についてチェックされます。
    usernametoken
    ユーザー名やパスワードなどの基本認証情報を含むユーザー名トークンを指定します。 通常、ユーザー名トークンを暗号化するのは、ユーザー情報を保護するためです。 このキーワードを選択する場合、ユーザー名トークン・エレメントが暗号化についてチェックされます。
    digestvalue
    固有のダイジェスト値を指定します。 Simple Object Access Protocol (SOAP) メッセージの一部に署名がある場合は、 固有のダイジェスト値が作成されるため、受信関係者はその値を使用してメッセージの保全性を確認します。 digestvalue エレメントを暗号化して、ダイジェスト値を保護することができます。このキーワードを選択する場合、 digestvalue が暗号化についてチェックされます。
    注: ジェネレーターに対してマッチングする構成を持つ必要があります。
  7. OK」をクリックして、構成を保管します。

次の作業

暗号化の検査を行うメッセージ・パーツを指定したら、次に、メッセージ・パーツの暗号化検査に使用するメソッドを指定する必要があります。 詳しくは、アセンブリー・ツールを使用したコンシューマー・バインディングの暗号化情報の構成 を参照してください。



サブトピック
コンシューマーのセキュリティー制約で機密性を実現するタイム・スタンプの、キーワードによる追加
コンシューマーのセキュリティー制約で機密性を実現する nonce (ランダム・ストリング) の、キーワードによる追加
関連タスク
コンシューマーのセキュリティー制約で機密性を実現するタイム・スタンプの、XPath 式による追加
コンシューマーのセキュリティー制約で機密性を実現する nonce (ランダム・ストリング) の、XPath 式による追加
アセンブリー・ツールを使用したコンシューマー・バインディングの暗号化情報の構成
Web サービス・アプリケーションをアセンブルしながらの Web サービス・セキュリティーの構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/twbs_specencryptkeyconsbind.html