Java 2 Platform, Enterprise Edition (J2EE) バージョン 1.3 アプリケーション用 Web サービス・セキュリティー・サーバー・サイド拡張構成を J2EE バージョン 1.4 アプリケーションにマイグレーションできます。
このタスクについて
以下の表に、
アセンブリー・ツール内のサーバー・サイド「
Security
Extensions」タブの下にある最上位セクションの、J2EE バージョン 1.3 アプリケーションから
J2EE バージョン 1.4 アプリケーションへのマッピングをリストします。
表 1. 構成セクションのマッピング
J2EE バージョン 1.3 拡張構成 |
J2EE バージョン 1.4 拡張構成 |
Request Receiver Service Configuration Details |
Request Consumer Service Configuration Details |
Response Sender Service Configuration Details |
Response Generator Service Configuration Details |
WebSphere Application Server バージョン 6.0.x で使用可能なアセンブリー・ツールに関する情報については、
アセンブリー・ツールを参照してください。
サーバー・サイド拡張機能を J2EE バージョン 1.3 アプリケーションから
J2EE バージョン 1.4 アプリケーションへマイグレーションするための以下のステップを参考にしてください。
これらのステップは、特定の構成に依存しています。
プロシージャー
- J2EE バージョン 1.3 アプリケーションをアセンブリー・ツールにインポートし、
署名および暗号化する必要のあるメッセージ・パーツをすべて特定します。
これらのメッセージ・パーツは、「Request Receiver Service Configuration
Details」セクションの下の「Required Integrity and Required Confidentiality」セクションにリストされます。
J2EE バージョン 1.4 アプリケーションでは、これらのメッセージ・パーツは、
アセンブリー・ツール内の「必要な保全性」および「必要な機密性」ダイアログ・ウィンドウの「メッセージ・パーツ」フィールドにマップされます。
アセンブリー・ツール内で
これらのメッセージ・パーツを指定するには、Web サービス・エディターで以下のステップを実行します。
このステップは標準的なシナリオに基づいていますが、包括的なものではありません。
- 「拡張機能」タブをクリックします。
- 「Request Consumer Service Configuration Details」セクション内の「必要な保全性」サブセクションに移動します。
- 「メッセージ・パーツ」フィールドで署名する各メッセージ・パーツを指定します。
例えば、J2EE バージョン 1.3 アプリケーションのメッセージ・パーツが
body である場合、「Message parts keyword」フィールドに body を指定する必要があります。
同様に、「拡張機能」タブで、
「必要な機密性」ダイアログを使用して暗号化するメッセージ・パーツを構成します。
また、J2EE バージョン 1.3 アプリケーションからマイグレーションされるすべてのメッセージ・パーツに対して、
「Message parts dialect」フィールドで http://www.ibm.com/websphere/webservices/wssecurity/dialect-was を、
「Usage type」フィールドで「必須」を選択する必要があります。
- オプション: 認証メソッド BasicAuth が J2EE バージョン
1.3 アプリケーションの「Login Config」セクションの下で構成されている場合、
「拡張機能」タブ上の「Required Security Token」および「Caller Part」セクションを構成します。
「必要なセキュリティー・トークン」セクションを構成する場合、「Required
Security Token Dialog」ウィンドウ内の「名前」フィールドで「ユーザー名」を、
「Usage type」フィールドで「必須」を選択します。
以下の表は、
J2EE バージョン 1.3 アプリケーションの認証メソッド値を
J2EE バージョン 1.4 アプリケーション内のトークン・タイプ値にマップする方法を示します。
表 2. トークン・タイプ・マッピングへの認証メソッド
J2EE バージョン 1.3 拡張構成のログイン構成認証メソッド値
|
J2EE バージョン 1.4 拡張構成のトークン・タイプ値
|
BasicAuth |
UsernameToken |
Signature |
X509 certificate |
LTPA |
LTPAToken |
認証メソッド値が「Login Config」セクション内の IDAssertion である場合、
J2EE バージョン 1.4 アプリケーションで指定する必要があるトークン・タイプは、「IDAssertion」セクション内の IDType 値に依存します。
以下の表は、J2EE バージョン 1.3 アプリケーションの IDType 値と、
J2EE バージョン 1.4 アプリケーションのトークン・タイプ値にマップする方法を示します。
表 3. トークン・タイプ・マッピングに対する IDType 値
J2EE バージョン 1.3 アプリケーション拡張構成の IDType 値
|
J2EE バージョン 1.4 アプリケーション拡張構成のトークン・タイプ値
|
X509Certificate |
X509 certificate |
Username |
Username |
- 前の 2 つの表に基づいて、「Call Part Dialog」ウィンドウの「名前」フィールドで、適切なトークン・タイプを選択します。
基本認証メソッドの呼び出し元パーツを構成している場合、Username トークン・タイプを選択します。
「Caller part」ダイアログでの他のトークン・タイプの構成は、
「Required Security Token」ダイアログでのトークン・タイプの構成に似ています。
IDAssertion 認証メソッドを J2EE バージョン 1.3 アプリケーションから
J2EE バージョン 1.4 アプリケーションにマップする必要がある場合は、「Use IDAssertion」オプションを選択して、
「Caller Part Dialog」ウィンドウの ID アサーション・セクションを構成します。
「IDAssertion」セクションの下にある「Trust Mode」フィールドは、
「Caller Part Dialog」ウィンドウの「Trust method property」セクションにある「Trust method name」フィールドにマップされます。
「Trust method」で「シグニチャー」を選択する場合、信頼できる中間証明書のシグニチャーを指定する、
必要な保全性パーツを指定します。
- nonce が、J2EE バージョン 1.3 アプリケーション拡張構成の「Login Config」の下にある「Add Authentication Method」ダイアログで指定されている場合は、nonce をバージョン 6.1 の「バインディング構成」セクションで構成します。
重要: nonce は、J2EE バージョン 1.4 アプリケーションのバインディングで構成され、拡張機能では構成されません。
「Binding Configurations」タブで nonce を構成するには、
ユーザー名トークンのトークン・コンシューマー構成で
com.ibm.wsspi.wssecurity.token.Username.verifyNonce プロパティーを設定します。
- <addReceivedTimestamp> エレメントが J2EE バージョン 1.3 拡張機能で構成されている場合は、タイム・スタンプ情報をマイグレーションするように「タイムスタンプを追加」セクションを構成します。
J2EE バージョン 1.3 拡張機能の「Response Sender Service Configuration Details」セクションをマイグレーションするには、
「保全性」セクションおよび「機密性」セクション内にリストされているすべてのメッセージ・パーツを特定します。
「Response Generator Service Configuration details」セクションの下にある「保全性」および「機密性」ダイアログを使用して、
これらのメッセージ・パーツを構成します。
この構成は、「機密性」ダイアログの「順序」フィールドを除き、「必要な保全性」および「必要な機密性」の構成と似ています。
この「順序」フィールドの値は、「メッセージ・パーツ」フィールドで指定されたメッセージ・パーツが、
Simple Object Access Protocol (SOAP) メッセージ内でデジタル署名または暗号化される順序を指定するものです。
例えば、拡張機能には以下の情報が含まれます。
- 「順序」フィールドで値 1 を持つ、int_part1 と呼ばれる 1 つの保全性項目。
- 「順序」フィールドで値 2 を持つ、conf_part1 と呼ばれる 1 つの機密性項目。
この例では、int_part1 保全性項目によって指定されるメッセージ・パーツは、
conf_part1 機密性項目によって指定されるメッセージ・パーツが暗号化される前に署名されます。
複数の保全性または機密性エレメントに対して、同じ順序属性の規則が適用されます。
結果
これらのステップでは、J2EE バージョン 1.3 アプリケーションの Web サービス・セキュリティーのサーバー・サイド拡張機能を
J2EE バージョン 1.4 アプリケーションにマイグレーションするために必要な情報のタイプについて説明します。
次の作業
J2EE バージョン 1.3 アプリケーションのクライアント・サイド拡張機能を
J2EE バージョン 1.4 アプリケーションにマイグレーションします。
詳しくは、
クライアント・サイド拡張構成のマイグレーション
を参照してください。