WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

コンシューマーのセキュリティー制約におけるメッセージ・エレメントの、XPath 式による暗号化

始める前に

このタスクを実行する前に、 アプリケーションをアセンブリー・ツールにインポートする必要があります。

アプリケーションをインポートする方法については、エンタープライズ・アプリケーションのインポートを参照してください。

ここでは、署名するメッセージ・パーツを指定する際に、 XPath 式を使用する場合とキーワードを使用する場合の違いについて説明します。
XPath 式
XPath 式を使用して任意のメッセージ・パーツを指定します。XPath は、 XML 文書のパーツを処理する場合に使用される言語です。XPath 構文に関する情報は、 Web サイト http://www.w3.org/TR/1999/REC-xpath-19991116 で入手できます。
キーワード
事前定義されたキーワードを使用して、メッセージ内のエレメントのみを指定します。

このタスクについて

応答コンシューマーまたは要求コンシューマーのいずれかに対してコンシューマー・セキュリティー制約を構成する場合、 以下のステップを実行して、どのメッセージ・パーツの暗号化をチェックするか指定します。 応答コンシューマーはクライアントに対して構成され、要求コンシューマーはサーバーに対して構成されます。 以下のステップでは、 ステップ 2 でクライアント・サイドの拡張機能を構成するか、ステップ 3 でサーバー・サイドの拡張機能を構成する必要があります。

プロシージャー

  1. アセンブリー・ツールを開始します。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  3. オプション: プロジェクト・エクスプローラー・ウィンドウで、 クライアント・サイドの拡張機能を探します。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスに、構成が必要な拡張機能が含まれています。 以下のステップを実行して、クライアント・サイドの拡張機能を見付けます。
    1. 「Web サービス」>「クライアント」とセクションを展開し、 Web サービスの名前をダブルクリックします。
    2. WS Extension」タブをクリックして、 「Response Consumer Configuration」セクションを展開します。
  4. オプション: 「Project Explorer」ウィンドウを使用して、サーバー・サイドの拡張機能を見付けます。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスに、構成が必要な拡張機能が含まれています。 以下のステップを実行して、サーバー・サイドの拡張機能を見付けます。
    1. Web サービス」>「サービス」セクションを展開し、Web サービスの名前をダブルクリックします。
    2. 拡張機能」タブをクリックして、 「Request Consumer Service Configuration Details」セクションを展開します。
  5. 「Required Confidentiality」セクションを展開します。 機密性は暗号化に関連し、保全性はデジタル署名に関連します。 機密性は、ネットワーク内を通過するメッセージが傍受されるリスクを軽減します。機密性仕様により、 メッセージは送信前に暗号化され、正当な宛先で受信されると暗号化解除されます。 暗号化について詳しくは、 XML 暗号化 を参照してください。
  6. 追加」をクリックして、暗号化の検査を行うメッセージ・パーツを指定します。 「Required Confidentiality」ダイアログ・ウィンドウが表示されます。 以下のステップを実行し、構成を指定します。
    1. 「Required Confidentiality Name」フィールドで、 機密性エレメントの名前を指定します。
    2. 「Usage type」フィールドで使用タイプを指定します。 このフィールドは、 機密性エレメントの要件を指定します。この属性の値は、 「必須」または「オプション」のいずれかです。
  7. 「Required Confidentiality」ダイアログ・ウィンドウの「メッセージ・パーツ」セクションで、 「追加」をクリックします。 以下のステップに従って、メッセージ・パーツとそれに関連付けられたメッセージ・パーツ・ダイアレクトを指定します。
    1. 「メッセージ・パーツ」セクションからメッセージ・パーツ・ダイアレクトを選択します。 http://www.w3.org/TR/1999/REC-xpath-19991116 ダイアレクトで、XPath 式による暗号化の検査を行うメッセージ・パーツを指定します。
    2. 「Message parts keyword」フィールドで、 XPath 式による暗号化の検査を行うメッセージ・パーツを指定します。 例えば、本文に対して暗号化検査を行うように指定するには、以下の式を、 「Message parts keyword」フィールドに連続した 1 行として追加します。
      /*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' 
      and local-name()='Envelope']/*[namespace-uri()='http://schemas.xmlsoap.org/
      soap/envelope/' and local-name()='Body']
    注: 以上の構成は、コンシューマーとジェネレーターで一致している必要があります。
  8. OK」をクリックして、構成を保管します。

次の作業

暗号化の検査を行うメッセージ・パーツを指定したら、次に、メッセージ・パーツの暗号化検査に使用するメソッドを指定する必要があります。 詳しくは、アセンブリー・ツールを使用したコンシューマー・バインディングの暗号化情報の構成 を参照してください。



サブトピック
コンシューマーのセキュリティー制約で機密性を実現するタイム・スタンプの、XPath 式による追加
コンシューマーのセキュリティー制約で機密性を実現する nonce (ランダム・ストリング) の、XPath 式による追加
関連タスク
コンシューマーのセキュリティー制約で機密性を実現するタイム・スタンプの、キーワードによる追加
コンシューマーのセキュリティー制約で機密性を実現する nonce (ランダム・ストリング) の、キーワードによる追加
アセンブリー・ツールを使用したコンシューマー・バインディングの暗号化情報の構成
Web サービス・アプリケーションをアセンブルしながらの Web サービス・セキュリティーの構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/twbs_specencryptxpathconsbind.html