WebSphere Application Server, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

ジェネレーターのセキュリティー制約に対して保全性を実現するタイム・スタンプの、XPath 式による追加

特定のエレメントにタイム・スタンプを埋め込み、 そのエレメントに署名するよう指定することができます。 ジェネレーターのセキュリティー制約を要求ジェネレーターまたは応答ジェネレーターに対して構成するときに、 キーワードを使用して保全性を得るためのタイム・スタンプを指定できます。 要求ジェネレーターはクライアント用に構成され、 応答ジェネレーターはサーバー用に構成されます。

始める前に

このタスクを実行する前に、 アプリケーションをアセンブリー・ツールにインポートする必要があります。

アプリケーションをインポートする方法については、エンタープライズ・アプリケーションのインポートを参照してください。

ここでは、署名するメッセージ・パーツを指定する際に、 XPath 式を使用する場合とキーワードを使用する場合の違いについて説明します。
XPath 式
XPath 式を使用して任意のメッセージ・パーツを指定します。XPath は、 XML 文書のパーツを処理する場合に使用される言語です。XPath 構文に関する情報は、 Web サイト http://www.w3.org/TR/1999/REC-xpath-19991116 で入手できます。
キーワード
事前定義されたキーワードを使用して、メッセージ内のエレメントのみを指定します。

このタスクについて

以下のステップを実行します。ステップ 2 でのクライアント・サイドの拡張機能、またはステップ 3 でのサーバー・サイドの拡張機能の構成を行う必要があります。

プロシージャー

  1. アセンブリー・ツールを開始します。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  3. オプション: プロジェクト・エクスプローラー・ウィンドウで、 クライアント・サイドの拡張機能を探します。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスに、構成が必要な拡張機能が含まれています。 以下のステップを実行して、クライアント・サイドの拡張機能を見付けます。
    1. 「Web サービス」>「クライアント」とセクションを展開し、 Web サービスの名前をダブルクリックします。
    2. WS Extension」タブをクリックして、 「Request Generator Configuration」セクションを展開します。
  4. オプション: 「Project Explorer」ウィンドウを使用して、サーバー・サイドの拡張機能を見付けます。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスに、構成が必要な拡張機能が含まれています。 以下のステップを実行して、サーバー・サイドの拡張機能を見付けます。
    1. 「Web サービス」>「サービス」とセクションを展開し、 Web サービスの名前をダブルクリックします。
    2. 拡張機能」タブをクリックして、 「Response Generator Service Configuration Details」セクションを展開します。
  5. 「保全性」セクションを展開します。 機密性が暗号化を意味するのに対して、「保全性」はデジタル・シグニチャーを意味します。 保全性によって、データがネットワーク内を伝送されている間に変更されるリスクが減少します。 Simple Object Access Protocol (SOAP) メッセージへのデジタル署名について詳しくは、 XML デジタル・シグニチャー を参照してください。
  6. 追加」をクリックして、保全性用のタイム・スタンプを指定します。 「保全性」ダイアログ・ウィンドウが表示されます。 以下のステップを実行し、構成を指定します。
    1. 「Integrity Name」フィールドで、 保全性エレメントの名前を指定します。 例えば、int_tmstmp と指定できます。
    2. 「順序」フィールドで順序を指定します。 この値は正の整数値で、 デジタル・シグニチャーの処理順序を指定するものです。 順序値 1 を指定すると、その署名が最初に実行されます。
  7. 「保全性」ダイアログ・ウィンドウの「タイム・スタンプ」セクションで、 「追加」をクリックします。 以下のステップに従って、タイム・スタンプ構成を指定してください。
    1. 「タイム・スタンプ」セクションからタイム・スタンプ・ダイアレクトを選択します。 XML Path Language (XPath) ダイアレクトで、XPath 式を使用してタイム・スタンプを追加したり、タイム・スタンプに署名したりするメッセージ・パーツを指定します。
    2. 「Timestamp keyword」フィールドで、 XPath 式を使用してタイム・スタンプを追加および署名するメッセージ・パーツを選択します。 例えば、 タイム・スタンプを本文に追加し、署名するように指定するには、 「Timestamp keyword」に以下の式を指定します。
      /*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/'
      and local-name()='Envelope']/*[namespace-uri()='http://schemas.
      xmlsoap.org/soap/envelope/' and local-name()='Body']
    3. 「Timestamp expires」フィールドで、 タイム・スタンプの有効期限を指定します。 タイム・スタンプはリプレイ・アタック対策として有効です。 期間の字句表記は、[ISO 8601] 拡張フォーマット PnYnMnDTnHnMnS です。各部分の意味は以下のとおりです。
      P
      日時の値の前に置きます。
      nY
      タイム・スタンプが有効な年数を表します。 0 から 99 年までの値を選択します。
      nM
      タイム・スタンプが有効な月数を表します。 0 から 11 カ月までの値を選択します。
      nD
      タイム・スタンプが有効な日数を表します。 0 から 30 日までの値を選択します。
      T
      日時の値を分割します。
      nH
      タイム・スタンプが有効な時間数を表します。 0 から 23 時間までの値を選択します。
      nM
      タイム・スタンプが有効な分数を表します。 0 から 59 分までの値を選択します。
      nS
      タイム・スタンプが有効な秒数を表します。 秒数には、任意の精度の 10 進数を組み込むことができます。 秒数に 0 から 59 までの値と、10 分の 1 秒の単位で 0 から 9 までの値を選択することができます。

      例えば、1 年、2 カ月、3 日、10 時間、および 30 分を示すフォーマットは、P1Y2M3DT10H30M です。通常、メッセージ・タイム・スタンプは、10 分から 30 分の間で構成することができます。 例えば、 10 分は P0Y0M0DT0H10M0S または PT10M と表されます。

  8. 「メッセージ・パーツ」セクションで「追加」をクリックして、 「Message parts dialect」フィールドで http://www.ibm.com/websphere/webservices/wssecurity/dialect-was を選択します。
  9. 「メッセージ・パーツ」セクションで、メッセージ・パーツのキーワードを選択します。
    重要: 保全性のタイム・スタンプを指定するには、 「メッセージ・パーツ」セクションで少なくとも 1 つのメッセージ・パーツを定義しておく必要があります。 タイム・スタンプの親エレメントだけでなく、このメッセージ・パーツにも署名されます。
  10. OK」をクリックして、構成変更を保管します。
    注: 以上の構成は、ジェネレーターとコンシューマーで一致している必要があります。
    タイム・スタンプだけではなく、 nonce (ランダム・ストリング) にも署名するように指定することもできます。 詳しくは、以下の項目を参照してください。

次の作業

デジタル署名するメッセージ・パーツを指定したら、次に、 そのメッセージのデジタル署名に使用するメソッドを指定する必要があります。 詳しくは、ジェネレーター・バインディング用署名情報の、アセンブリー・ツールによる構成 を参照してください。



関連タスク
独立したタイム・スタンプの、ジェネレーターのセキュリティー制約への追加
ジェネレーターのセキュリティー制約で保全性を実現する nonce (ランダム・ストリング) の、キーワードによる追加
ジェネレーターのセキュリティー制約で保全性を実現する nonce (ランダム・ストリング) の、XPath 式による追加
ジェネレーター・バインディング用署名情報の、アセンブリー・ツールによる構成
ジェネレーターのセキュリティー制約におけるメッセージ・エレメントの、XPath 式による署名
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 22, 2008 12:07:38 AM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.base.doc/info/aes/ae/twbs_spectimeintxpathgenbind.html