WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

キーワードを使用したジェネレーター・セキュリティー制約のメッセージ・エレメントの暗号化

コンシューマー・セキュリティー制約を要求ジェネレーターまたは応答ジェネレーター用に構成するときに、 暗号化するメッセージ・パーツを指定できます。 要求ジェネレーターはクライアント用に構成され、 応答ジェネレーターはサーバー用に構成されます。

始める前に

このタスクを実行する前に、 アプリケーションをアセンブリー・ツールにインポートする必要があります。

アプリケーションをインポートする方法については、エンタープライズ・アプリケーションのインポートを参照してください。

このタスクについて

以下のステップを実行します。ステップ 2 でのクライアント・サイドの拡張機能、またはステップ 3 でのサーバー・サイドの拡張機能の構成を行う必要が あります。

プロシージャー

  1. アセンブリー・ツールを開始します。
  2. Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。 「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
  3. オプション: プロジェクト・エクスプローラー・ウィンドウで、 クライアント・サイドの拡張機能を探します。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスに、構成が必要な拡張機能が含まれています。 以下のステップを実行して、クライアント・サイドの拡張機能を見付けます。
    1. 「Web サービス」>「クライアント」とセクションを展開し、 Web サービスの名前をダブルクリックします。
    2. WS Extension」タブをクリックして、 「Request Generator Configuration」セクションを展開します。
  4. オプション: 「Project Explorer」ウィンドウを使用して、サーバー・サイドの拡張機能を見付けます。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスに、構成が必要な拡張機能が含まれています。 以下のステップを実行して、サーバー・サイドの拡張機能を見付けます。
    1. 「Web サービス」>「サービス」とセクションを展開し、 Web サービスの名前をダブルクリックします。
    2. 拡張機能」タブをクリックして、 「Response Generator Service Configuration Details」セクションを展開します。
  5. 「Required Confidentiality」セクションを展開します。 機密性は暗号化に関連し、保全性はデジタル署名に関連します。 機密性は、ネットワーク内を通過するメッセージが傍受されるリスクを軽減します。機密性仕様により、 メッセージは送信前に暗号化され、正当な宛先で受信されると暗号化解除されます。 暗号化について詳しくは、 XML 暗号化 を参照してください。
  6. 追加」をクリックして、暗号化するメッセージ・パーツを指定します。 「機密性」ダイアログ・ウィンドウが表示されます。 以下のステップを実行して、メッセージ・パーツを指定します。
    1. 「Confidentiality Name」フィールドで、 機密性エレメントの名前を指定します。 例えば、conf_webskey と指定できます。
    2. 「順序」フィールドで順序を指定します。 この値は正の整数値で、 暗号化の処理順序を指定するものです。 順序値 1 を指定すると、その暗号化が最初に実行されます。
  7. メッセージ・パーツの下で「追加」をクリックし、メッセージ・パーツ・ダイアレクトを選択します。 http://www.ibm.com/websphere/webservices/wssecurity/dialect-was ダイアレクトで、 キーワードを使用して暗号化されるメッセージ・パーツが指定されます。このダイアレクトを選択する場合、「Message parts keyword」の下で、以下のキーワードのいずれかを選択することができます。
    bodycontent
    メッセージのユーザー・データ部分を指定します。 このキーワードを選択する場合、 本体が暗号化されます。
    usernametoken
    ユーザー名やパスワードなどの基本認証情報を含むユーザー名トークンを指定します。 通常、ユーザー名トークンを暗号化するのは、ユーザー情報を保護するためです。 このキーワードを選択する場合、ユーザー名トークン・エレメントが暗号化されます。
    digestvalue
    固有のダイジェスト値を指定します。 SOAP メッセージの一部に署名がある場合は、 固有のダイジェスト値が作成されるため、受信関係者はその値を使用してメッセージの保全性を検査します。 digestvalue エレメントを暗号化して、ダイジェスト値を保護することができます。
    注: コンシューマー側に対してマッチングする構成を持つ必要があります。
  8. OK」をクリックして、構成を保管します。

以下のサンプルは SOAP メッセージの一部です。 メッセージのコンテンツは bodycontent キーワードおよび http://www.ibm.com/websphere/webservices/wssecurity/dialect-was ダイアレクトを使用して暗号化されます。
<soapenv:Body soapenv:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
   <EncryptedData Id="wssecurity_encryption_id_8770799378696212005" 
    Type="http://www.w3.org/2001/04/xmlenc#Content" xmlns="http://www.w3.org/2001/
    04/xmlenc#">
      <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc"/>
      <CipherData>
         <CipherValue>nIlF+Uthee0H96HbtRrolJ/tBmOazyryNYRwr/reF4nqtbHqGtNuew==
         </CipherValue>
      </CipherData>
   </EncryptedData>
</soapenv:Body>

次の作業

暗号化するメッセージ・パーツを指定したら、次に、そのメッセージ・パーツの暗号化に使用するメソッドを指定する必要があります。 詳しくは、アセンブリー・ツールを使用したジェネレーター・バインディングの暗号化情報の構成 を参照してください。



サブトピック
ジェネレーターのセキュリティー制約に対して機密性を実現するタイム・スタンプの、キーワードによる追加
ジェネレーターのセキュリティー制約で機密性を実現する nonce (ランダム・ストリング) の、キーワードによる追加
関連タスク
ジェネレーター・セキュリティー制約へ機密性を与えるタイム・スタンプの、XPath 式 による追加
ジェネレーターのセキュリティー制約で機密性を実現する nonce (ランダム・ストリング) の、XPath 式による追加
アセンブリー・ツールを使用したジェネレーター・バインディングの暗号化情報の構成
Web サービス・アプリケーションをアセンブルしながらの Web サービス・セキュリティーの構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/twbs_specencryptkeygenbind.html