WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

コンシューマーのセキュリティー制約で保全性を実現するタイム・スタンプの、XPath 式による追加

コンシューマーのセキュリティー制約を応答コンシューマーまたは要求コンシューマーに対して構成するときに、 XPath 式を使用して保全性を得るためのタイム・スタンプを指定できます。 応答コンシューマーはクライアントに対して構成され、要求コンシューマーはサーバーに対して構成されます。

始める前に

このタスクを実行する前に、 アプリケーションをアセンブリー・ツールにインポートする必要があります。

アプリケーションをインポートする方法については、エンタープライズ・アプリケーションのインポートを参照してください。

ここでは、署名するメッセージ・パーツを指定する際に、 XPath 式を使用する場合とキーワードを使用する場合の違いについて説明します。
XPath 式
XPath 式を使用して任意のメッセージ・パーツを指定します。XPath は、 XML 文書のパーツを処理する場合に使用される言語です。XPath 構文に関する情報は、 Web サイト http://www.w3.org/TR/1999/REC-xpath-19991116 で入手できます。
キーワード
事前定義されたキーワードを使用して、メッセージ内のエレメントのみを指定します。

このタスクについて

このタスクは、 XPath 言語構文で指定される SOAP メッセージのエレメントにタイム・スタンプを追加するよう指定するためのものです。 このエレメントは、 「Required Integrity」ダイアログ・ウィンドウで指定するメッセージ・パーツによって署名されると想定されます。

以下のステップを実行します。 ステップ 2 でのクライアント・サイドの拡張機能、またはステップ 3 でのサーバー・サイドの拡張機能の構成を行う必要があります。

プロシージャー

  1. アセンブリー・ツールを開始します。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  3. オプション: プロジェクト・エクスプローラー・ウィンドウで、 クライアント・サイドの拡張機能を探します。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスに、構成が必要な拡張機能が含まれています。
    1. 「Web サービス」>「クライアント」とセクションを展開し、 Web サービスの名前をダブルクリックします。
    2. WS Extension」タブをクリックして、 「Response Consumer Configuration」セクションを展開します。
  4. オプション: 「Project Explorer」ウィンドウを使用して、サーバー・サイドの拡張機能を見付けます。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスに、構成が必要な拡張機能が含まれています。
    1. Web サービス」>「サービス」セクションを展開し、Web サービスの名前をダブルクリックします。
    2. 拡張機能」タブをクリックして、 「Request Consumer Service Configuration Details」セクションを展開します。
  5. 「Required Integrity」セクションを展開します。 機密性が暗号化を意味するのに対して、「保全性」はデジタル・シグニチャーを意味します。 保全性によって、データがネットワーク内を伝送されている間に変更されるリスクが減少します。 Simple Object Access Protocol (SOAP) メッセージへのデジタル署名について詳しくは、 XML デジタル・シグニチャー を参照してください。
  6. 追加」をクリックして、保全性を得るためのタイム・スタンプを指定します。 「Required Integrity」ダイアログ・ウィンドウが表示されます。
    1. 「Required Integrity Name」フィールドで、 保全性エレメントの名前を指定します。
    2. 「Usage type」フィールドで使用タイプを指定します。 このフィールドは、 保全性エレメントの要件を指定します。この属性の値は、 「必須」または「オプション」のいずれかです。
  7. 「Required Integrity」ダイアログ・ウィンドウの「タイム・スタンプ」セクションで、 「追加」をクリックします。
    1. 「タイム・スタンプ」セクションからタイム・スタンプ・ダイアレクトを選択します。 XML Path Language (XPath) ダイアレクトで、XPath 式を使用してタイム・スタンプを追加したり、タイム・スタンプに署名したりするメッセージ・パーツを指定します。
    2. 「Timestamp keyword」フィールドで、 XPath 式を使用してタイム・スタンプを追加および署名するメッセージ・パーツを選択します。 例えば、 タイム・スタンプを本文に追加し、署名するように指定するには、 「Timestamp keyword」に以下の式を指定します。
      /*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/'
      and local-name()='Envelope']/*[namespace-uri()='http://schemas.xmlsoap.org/
      soap/envelope/' and local-name()='Body']
      重要: XPath 式の構文が正しいことを確認します。
  8. 「Required Integrity」ダイアログ・ウィンドウで以前にメッセージ・パーツを定義していない場合は、 「メッセージ・パーツ」セクションで「追加」をクリックしてメッセージ・パーツを定義します。
  9. 「メッセージ・パーツ」セクションで、メッセージ・パーツのキーワードを選択します。
  10. OK」をクリックして、構成変更を保管します。
    注: 以上の構成は、コンシューマーとジェネレーターで一致している必要があります。
    タイム・スタンプだけではなく、 nonce (ランダム・ストリング) にも署名するように指定することもできます。 詳しくは、以下の項目を参照してください。
    重要: 「必要な保全性」でタイム・スタンプ機能を使用する場合は、 「必要な保全性」で 1 つのメッセージ・パーツを定義する必要があります。

次の作業

デジタル署名するメッセージ・パーツを指定したら、次に、 そのメッセージのデジタル署名に使用するメソッドを指定する必要があります。 詳しくは、コンシューマー・バインディング用署名情報の、アセンブリー・ツールによる構成 を参照してください。



関連タスク
コンシューマー・セキュリティー制約での独立したタイム・スタンプの追加
コンシューマー・セキュリティー制約で保全性を実現する nonce (ランダム・ストリング) の、キーワードによる追加
コンシューマー・セキュリティー制約で保全性を実現する nonce (ランダム・ストリング) の、XPath 式による追加
コンシューマー・バインディング用署名情報の、アセンブリー・ツールによる構成
コンシューマーのセキュリティー制約におけるメッセージ・エレメントの、XPath 式による署名
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/twbs_spectimeintegxpathconsbind.html