WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

ジェネレーターのセキュリティー制約におけるメッセージ・エレメントの、XPath 式による署名

ジェネレーターのセキュリティー制約を要求ジェネレーターまたは応答ジェネレーター用に構成するときに、 デジタル署名を行うメッセージ・パーツを指定できます。

始める前に

このタスクを実行する前に、 アプリケーションをアセンブリー・ツールにインポートする必要があります。

アプリケーションをインポートする方法については、エンタープライズ・アプリケーションのインポートを参照してください。

ここでは、署名するメッセージ・パーツを指定する際に、 XPath 式を使用する場合とキーワードを使用する場合の違いについて説明します。
XPath 式
XPath 式を使用して任意のメッセージ・パーツを指定します。XPath は、 XML 文書のパーツを処理する場合に使用される言語です。XPath 構文に関する情報は、 Web サイト http://www.w3.org/TR/1999/REC-xpath-19991116 で入手できます。
キーワード
事前定義されたキーワードを使用して、メッセージ内のエレメントのみを指定します。

このタスクについて

以下のステップに従って、 ジェネレーターのセキュリティー制約を要求ジェネレーターまたは応答ジェネレーターに対して構成するときに、 デジタル署名を行うメッセージ・パーツを指定します。 要求ジェネレーターはクライアント用に構成され、 応答ジェネレーターはサーバー用に構成されます。

以下のステップでは、 ステップ 2 でクライアント・サイドの拡張機能を構成するか、ステップ 3 でサーバー・サイドの拡張機能を構成する必要があります。

プロシージャー

  1. アセンブリー・ツールを開始します。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  3. オプション: プロジェクト・エクスプローラー・ウィンドウで、 クライアント・サイドの拡張機能を探します。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスに、構成が必要な拡張機能が含まれています。
    1. 「Web サービス」>「クライアント」とセクションを展開し、 Web サービスの名前をダブルクリックします。
    2. WS Extension」タブをクリックして、 「Request Generator Configuration」セクションを展開します。
  4. オプション: 「Project Explorer」ウィンドウを使用して、サーバー・サイドの拡張機能を見付けます。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスに、構成が必要な拡張機能が含まれています。
    1. Web サービス」 > 「サービス」セクションと展開し、Web サービスの名前をダブルクリックします。
    2. 拡張機能」タブをクリックして、 「Response Generator Service Configuration Details」セクションを展開します。
  5. 「保全性」セクションを展開します。 「保全性」はデジタル・シグニチャーを意味し、機密性は暗号化を意味します。 保全性によって、データがネットワーク内を伝送されている間に変更されるリスクが減少します。 SOAP メッセージへのデジタル署名の詳細については、XML デジタル・シグニチャー を参照してください。
  6. 追加」をクリックして、署名するメッセージ・パーツを示します。 「保全性」ダイアログ・ウィンドウが表示されます。
    1. 「Integrity Name」フィールドで、 保全性エレメントの名前を指定します。 例えば、int_xpath と指定できます。
    2. 「順序」フィールドで順序を指定します。 この値は正の整数値で、 デジタル・シグニチャーの処理順序を指定するものです。 順序値 1 を指定すると、その署名が最初に実行されます。
  7. 「保全性」ダイアログ・ウィンドウの「メッセージ・パーツ」セクションで、 「追加」をクリックします。
    1. 「保全性」ダイアログ・ウィンドウの「メッセージ・パーツ」セクションから、 メッセージ・パーツ・ダイアレクトを選択します。 http://www.w3.org/TR/1999/REC-xpath-19991116 ダイアレクトを選択すると、 署名されるメッセージ・パーツが、XPath 式によって指定されます。
    2. 「Message parts keyword」フィールドで、 XPath 式を使用して署名されるメッセージ・パーツを指定します。 例えば、 本文に署名するように指定するには、以下の式を、 「Message parts keyword」フィールドに連続した 1 行として追加します。
      /*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' 
      and local-name()='Envelope']/*[namespace-uri()='http://schemas.xmlsoap.org/
      soap/envelope/' and local-name()='Body']
  8. OK」をクリックして、構成変更を保管します。
    注: 以上の構成は、ジェネレーターとコンシューマーで一致している必要があります。

次の作業

デジタル署名するメッセージ・パーツを指定したら、次に、 そのメッセージのデジタル署名に使用するメソッドを指定する必要があります。 詳しくは、ジェネレーター・バインディング用署名情報の、アセンブリー・ツールによる構成 を参照してください。



サブトピック
ジェネレーターのセキュリティー制約に対して保全性を実現するタイム・スタンプの、XPath 式による追加
ジェネレーターのセキュリティー制約で保全性を実現する nonce (ランダム・ストリング) の、XPath 式による追加
関連概念
XML デジタル・シグニチャー
関連タスク
独立したタイム・スタンプの、ジェネレーターのセキュリティー制約への追加
ジェネレーターのセキュリティー制約に対して保全性を実現するタイム・スタンプの、キーワードによる追加
ジェネレーターのセキュリティー制約で保全性を実現する nonce (ランダム・ストリング) の、キーワードによる追加
ジェネレーター・バインディング用署名情報の、アセンブリー・ツールによる構成
Web サービス・アプリケーションをアセンブルしながらの Web サービス・セキュリティーの構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/twbs_specsignxpathgenbind.html