WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

Web サービス・アプリケーションをアセンブルしながらの Web サービス・セキュリティーの構成

デジタル・シグニチャーまたは暗号化のいずれかを使用して SOAP メッセージを保護するには、 Web サービス・セキュリティーの 8 つのパーツを構成する必要があります。 これらのパーツの 4 つはデプロイメント記述子の拡張を必要とし、 残りの 4 つのパーツはデプロイメント記述子に対応するバインディングを必要とします。

始める前に

このタスクを実行する前に、 アプリケーションをアセンブリー・ツールにインポートする必要があります。

アプリケーションをインポートする方法については、 エンタープライズ・アプリケーションのインポートを参照してください。

このタスクについて

以下の表に、クライアントとサーバーの両方、 またはクライアントとして動作しているサーバーを必要とするこれらの 8 つのパーツを示します。 これらのパーツのそれぞれは、 表の中で左から右へ順番に構成することをお勧めします。 例えば、構成が対応するように、 要求ジェネレーター拡張を構成してから、要求コンシューマー拡張を構成します。 要求ジェネレーターと要求コンシューマーの拡張を構成した後、 要求ジェネレーターと要求コンシューマーのバインディングを構成するという具合にします。
表 1. クライアントとサーバーの拡張およびバインディングとの関係
クライアント サーバー
1. 要求ジェネレーター拡張 2. 要求コンシューマー拡張
3. 要求ジェネレーター・バインディング 4. 要求コンシューマー・バインディング
5. 応答コンシューマー拡張 6. 要求ジェネレーター拡張
7. 応答コンシューマー・バインディング 8. 応答ジェネレーター・バインディング

WebSphere Application Server バージョン 6 以降の Web サービス・セキュリティーでは、 保全性 はディジタル・シグニチャーを指し、機密性 は暗号化を指します。 保全性は、データがネットワークを介して伝送される際に、 そのデータが変更されるリスクを低減させます。 機密性は、ネットワーク内を通過するメッセージが傍受されるリスクを軽減します。ただし、機密性を用いると、メッセージは、送信される前に暗号化され、 ターゲット・サーバーによる受信時に暗号化解除されます。 この項目では、 保全性または機密性のいずれかの使用による Web サービスの保護に必要なステップについて説明します。

ジェネレーター・バインディングでは、 どのメッセージ・パーツを署名するか (保全性) あるいは暗号化するか (機密性)、 およびどの方式を使用するかを指定することができます。 コンシューマー・バインディングでは、 いつメッセージ・パーツを署名するかまたは暗号化するかを指定します。 ユーザーがコンシューマーのデジタル・シグニチャーまたは暗号化を検査した後、 コンシューマーは、指定されたメッセージ・パーツが実際に署名または暗号化されていることを検査します。 デジタル・シグニチャーまたは暗号化が必要な場合に、 メッセージが署名または暗号化されていないと、 そのメッセージはコンシューマーによってリジェクトされます。

署名 (保全性) または暗号化 (機密性) する必要があるものを指定する場合、 2 つの異なる方式があります。 キーワードまたは XPath 式のいずれかを使用して、 メッセージ・パーツ、nonce、またはタイム・スタンプを構成することができます。 キーワードを使用する場合は、メッセージ内の特定のエレメントのみを指定できます。 XPath 式を用いると、メッセージの任意のパーツを指定できます。

アセンブリー・ツールを使用すると、 Web サービスを保全性および機密性で保護することに加えて、 以下のタスクを実行することができます。

プロシージャー

結果

上記のステップを完了することによって、 アプリケーションがデジタル・シグニチャー (保全性) または暗号化 (機密性) のいずれかのために構成されました。



サブトピック
ジェネレーターのセキュリティー制約におけるメッセージ・エレメントの、キーワードによる署名
ジェネレーターのセキュリティー制約におけるメッセージ・エレメントの、XPath 式による署名
アセンブリー・ツールを使用したジェネレーター・バインディングのコレクション証明書ストアの構成
アセンブリー・ツールによるトークン・ジェネレーターの構成
ジェネレーター・バインディング用鍵ロケーターの、アセンブリー・ツールによる構成
ジェネレーター・バインディング用鍵情報の、アセンブリー・ツールによる構成
ジェネレーター・バインディング用署名情報の、アセンブリー・ツールによる構成
コンシューマーのセキュリティー制約におけるメッセージ・エレメントの、キーワードによる署名
コンシューマーのセキュリティー制約におけるメッセージ・エレメントの、XPath 式による署名
アセンブリー・ツールを使用したコンシューマー・バインディングのコレクション証明書ストアの構成
アセンブリー・ツールによるトークン・コンシューマーの構成
コンシューマー・バインディング用鍵ロケーターの、アセンブリー・ツールによる構成
コンシューマー・バインディング用鍵情報の、アセンブリー・ツールによる構成
コンシューマー・バインディング用署名情報の、アセンブリー・ツールによる構成
キーワードを使用したジェネレーター・セキュリティー制約のメッセージ・エレメントの暗号化
ジェネレーターのセキュリティー制約におけるメッセージ・エレメントの、XPath 式による暗号化
アセンブリー・ツールを使用したジェネレーター・バインディングの暗号化情報の構成
キーワードを使用したコンシューマー・セキュリティー制約のメッセージ・エレメントの暗号化
コンシューマーのセキュリティー制約におけるメッセージ・エレメントの、XPath 式による暗号化
アセンブリー・ツールを使用したコンシューマー・バインディングの暗号化情報の構成
独立したタイム・スタンプの、ジェネレーターのセキュリティー制約への追加
コンシューマー・セキュリティー制約での独立したタイム・スタンプの追加
ジェネレーターのセキュリティー制約におけるセキュリティー・トークンの構成
コンシューマーのセキュリティー制約におけるセキュリティー・トークン要件の構成
コンシューマー・セキュリティー制約での呼び出し元の構成
ID アサーションの構成
関連概念
コレクション証明書ストア
トラスト・アンカー
鍵ロケーター
トラステッド ID エバリュエーター
XML 暗号化
セキュリティー・トークン
XML デジタル・シグニチャー
nonce、ランダムに生成されたトークン
関連タスク
JAX-RPC を使用したメッセージ・レベルでの Web サービス・アプリケーションの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/twbs_confappwssassembly.html