応答を暗号化するためのサーバーの構成時に、応答メッセージのどの部分を暗号化するのかを指定できます。
始める前に
重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションとの間には重要な相違点があります。
この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x
以降のアプリケーションには適用されません。
以下のステップを実行する前に、次のいずれかのトピックを読み、アセンブリー・ツール
内の Web サービス・エディターの「
WS Extensions」タブおよび「
WS Binding」タブについて十分理解してください。
これら 2 つのタブは、Web サービス・セキュリティー拡張および Web サービス・セキュリティー・バインディングをそれぞれ構成するために使用します。
このタスクについて
以下のステップを完了して、応答を暗号化するためのサーバーの構成時に、応答メッセージのどの部分を暗号化するのかを指定します。
プロシージャー
- アセンブリー・ツールを起動します。
アセンブリー・ツールの詳細については、
アセンブリー・ツール
を参照してください。
- Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。
「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
- 「EJB プロジェクト」>「application_name」>「ejbModule」
>「META_INF」をクリックします。
- webservices.xml ファイルを右マウス・ボタン・クリックして、「開く」>「Web services editor」と選択します。
- アセンブリー・ツールに含まれる Web サービス・エディターの下部にある「拡張機能」タブをクリックします。
- 「Response sender service configuration details」>「機密性」と展開します。
機密性は暗号化に関連し、保全性はデジタル署名に関連します。
機密性は、インターネット上を流れるメッセージが誰かに読み取られるリスクを軽減します。
機密性が指定されている場合、応答は送信される前に暗号化され、正しいターゲットによって受信された際に暗号化解除されます。
- 「追加」をクリックしてから「Bodytoken」または「Usernametoken」を選択して、暗号化する応答の部分を選択します。
以下で、メッセージの各部分について説明します。
- Bodycontent
- メッセージのユーザー・データ部分。
- Usernametoken
- 基本認証情報 (選択されている場合)。
応答内にユーザー名トークンは表示されないため、
応答に対してこのオプションを選択する必要はありません。
このオプションを選択する場合は、必ずクライアントの応答受信側に対しても、このオプションを選択してください。
このオプションを選択しない場合は、クライアントの応答受信側に対しても、このオプションを選択しないようにしてください。
次の作業
どのメッセージのパーツの暗号化を行うかを指定した後、メッセージの暗号化に使用する方法
を指定する必要があります。
応答を暗号化するためにサーバーを構成するときに暗号化方式を選択する作業を参照してください。