WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

ws-security.xml ファイル - WebSphere Application Server Network Deployment のデフォルト構成

WebSphere Application Server Network Deployment のインストール済み環境では、 ws-security.xml ファイルを使用してセル全体の Web サービス・セ キュリティーのデフォルト・バインディング情報を定義します。

重要: バージョン 5.x のアプリケーショ ンとバージョン 6 以降のアプリケーションの間には、重要な相違点がありま す。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
WebSphere Application Server Network Deployment のインストールでは、ws-security.xml ファイルはセル・レベルにあり、 セル全体の Web サービス・セキュリティーのデフォルトのバインディング情報を定義しています。ただし、 各アプリケーション・サーバーには独自の ws-security.xml ファイルがあり、 セルのデフォルトをオーバーライドすることができます。同様に、各 Web サービスはバインディング・ファイル内 のデフォルトをオーバーライドできます。以下のリストには、ws-security.xml ファイルで 定義されたデフォルトが含まれています。
トラスト・アンカー
シグニチャー検証用にトラステッド・ルート証明書を識別します。
コレクション証明書ストア
検証用の証明書取り消しリスト (CRL) および非トラステッド証明書を格納します。
鍵ロケーター
デジタル・シグニチャーおよび暗号化用の鍵を見つけます。
トラステッド ID エバリュエーター
ID アサーションの前に、受信した ID のトラストを評価します。
ログイン・マッピング
AuthMethod トークン検証用の Java Authentication and Authorization Service (JAAS) 構成を 含みます。

Web サービス・セキュリティー・ランタイムは、構成を最初にアプリケーション・バインディングから読み取り、 次に、サーバー・レベル、最後にセル・レベルから読み取りを試行します。以下の図にランタイム構成の プロセスを示します。

図 1. ランタイム構成



関連概念
デフォルト・バインディング
トラスト・アンカー
コレクション証明書ストア
鍵ロケーター
トラステッド ID エバリュエーター
ログイン・マッピング
関連タスク
XML ディジタル・シグニチャーを使用したバージョン 5.x アプリケーションの Web サービスの保護
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/rwbs_wssecn.html