WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

要求受信側

要求受信側は、SOAP メッセージのセキュリティー要件を定義します。 SOAP メッセージの要求受信側のセキュリティー・ハンドラーは、 IBM 拡張デプロイメント記述子 (ibm-webservices-ext.xmi) およびバインディング (ibm-webservices-bnd.xmi) で定義されたセキュリティー仕様を実行します。

重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報は、バージョン 6 以降のアプリケーションには適用されません。

要求送信側のセキュリティー制約は、サーバーによって要求が受信されるように、 要求受信側のセキュリティー要件に一致しなければなりません。 着信 SOAP メッセージが定義された一部のセキュリティー要件を満たさない場合、 要求はリジェクトされ、該当する障害コードが送信側に戻されます。 セキュリティー・トークンの場合、Java Authentication and Authorization Service (JAAS) ログイン構成を使用してトークンが妥当性検査され、認証 ID がダウンストリーム呼び出しの ID として設定されます。

例えば、Joe Smith が SOAP 本文にデジタル署名するというセキュリティー要件があり、 着信 SOAP メッセージの SOAP 本文に Joe Smith が署名していない場合、要求はリジェクトされます。

要求受信側に対して以下のセキュリティー要件を定義できます。

必要な保全性 (デジタル・シグニチャー)
メッセージの複数のパーツを選択して、デジタル署名できます。 以下のリストには、保全性オプションについての説明が含まれています。
  • 本文
  • タイム・スタンプ
  • セキュリティー・トークン
必要な機密性 (暗号化)
メッセージの複数のパーツを選択して、暗号化できます。 以下のリストには、機密性オプションについての説明が含まれています。
  • 本文の内容
  • トークン
複数のセキュリティー・トークンを持つことができます。 以下のリストには、セキュリティー・トークン・オプションについての説明が含まれています。
  • 基本認証 (ユーザー名とパスワードの両方を必要とします)
  • ID アサーション (ユーザー名のみを必要とします)
  • X.509 バイナリー・セキュリティー・トークン
  • Lightweight Third Party Authentication (LTPA) バイナリー・セキュリティー・トークン
  • カスタム・トークン (プラグ可能であり、 JAAS ログイン構成によるカスタム定義トークンの妥当性検査をサポートします)
受け取ったタイム・スタンプ
メッセージの適時性を検査するためのタイム・スタンプを持つことができます。
  • タイム・スタンプ



サブトピック
要求受信側のバインディング・コレクション
関連概念
応答送信側
応答受信側
要求送信側
関連タスク
要求暗号化解除用のサーバーの構成: 暗号化解除方式の選択
XML 暗号化を使用したバージョン 5.x アプリケーションの Web サービスの保護
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/cwbs_reqrecvr.html