デジタル・シグニチャーまたは暗号化のいずれかを使用して SOAP メッセージを保護するには、 Web サービス・セキュリティーの 8 つのパーツを構成する必要があります。 これらのパーツの 4 つはデプロイメント記述子の拡張を必要とし、 残りの 4 つのパーツはデプロイメント記述子に対応するバインディングを必要とします。
アプリケーションをインポートする方法については、 エンタープライズ・アプリケーションのインポートを参照してください。
クライアント | サーバー |
---|---|
1. 要求ジェネレーター拡張 | 2. 要求コンシューマー拡張 |
3. 要求ジェネレーター・バインディング | 4. 要求コンシューマー・バインディング |
5. 応答コンシューマー拡張 | 6. 要求ジェネレーター拡張 |
7. 応答コンシューマー・バインディング | 8. 応答ジェネレーター・バインディング |
WebSphere Application Server バージョン 6 以降の Web サービス・セキュリティーでは、 保全性 はディジタル・シグニチャーを指し、機密性 は暗号化を指します。 保全性は、データがネットワークを介して伝送される際に、 そのデータが変更されるリスクを低減させます。 機密性は、ネットワーク内を通過するメッセージが傍受されるリスクを軽減します。ただし、機密性を用いると、メッセージは、送信される前に暗号化され、 ターゲット・サーバーによる受信時に暗号化解除されます。 この項目では、 保全性または機密性のいずれかの使用による Web サービスの保護に必要なステップについて説明します。
ジェネレーター・バインディングでは、 どのメッセージ・パーツを署名するか (保全性) あるいは暗号化するか (機密性)、 およびどの方式を使用するかを指定することができます。 コンシューマー・バインディングでは、 いつメッセージ・パーツを署名するかまたは暗号化するかを指定します。 ユーザーがコンシューマーのデジタル・シグニチャーまたは暗号化を検査した後、 コンシューマーは、指定されたメッセージ・パーツが実際に署名または暗号化されていることを検査します。 デジタル・シグニチャーまたは暗号化が必要な場合に、 メッセージが署名または暗号化されていないと、 そのメッセージはコンシューマーによってリジェクトされます。
署名 (保全性) または暗号化 (機密性) する必要があるものを指定する場合、 2 つの異なる方式があります。 キーワードまたは XPath 式のいずれかを使用して、 メッセージ・パーツ、nonce、またはタイム・スタンプを構成することができます。 キーワードを使用する場合は、メッセージ内の特定のエレメントのみを指定できます。 XPath 式を用いると、メッセージの任意のパーツを指定できます。