WebSphere Application Server には、Web サービスを保護するための様々な方法が用意されています。
その方法の 1 つとして XML デジタル・シグニチャーがあります。
始める前に
重要: バージョン 5.x とバージョン 6 以降のアプリケーションとの間には重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報は、バージョン 6 以降のアプリケーションには適用されません。
以下の方法により Web サービスを保護できます。
- XML デジタル・シグニチャー
- XML 暗号化
- BasicAuth 認証
- ID アサーション認証
- シグニチャー認証
- プラグ可能トークン
このタスクについて
シグニチャー認証メソッドを使用する場合、要求送信側は callback ハンドラーを使用して
シグニチャー・セキュリティー・トークンを生成します。
callback ハンドラーが戻すセキュリティー・トークンは、SOAP メッセージに挿入されます。
要求受信側は、SOAP メッセージからシグニチャー・セキュリティー・トークンを取得し
、Java Authentication and Authorization Service (JAAS)
ログイン・モジュールを使用してそのセキュリティー・トークンを検証します。
シグニチャー認証を使用して Web サービスを保護するには、以下のタスクを完了します。
プロシージャー
- シグニチャー認証用のクライアントを保護します。
- シグニチャー認証用クライアントの構成: メソッドの指定
.
- シグニチャー認証用クライアントの構成: 認証情報の収集
.
- シグニチャー認証用のサーバーを保護します。
- シグニチャー認証をサポートするためのサーバーの構成
.
- シグニチャー認証情報を検証するためのサーバーの構成
.
結果
これらのステップを完了すると、シグニチャー認証を使用して Web サービスが保護されます。