WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

Web サービス・セキュリティー制約

WebSphere Application Server が使用する Web サービス・セキュリティー・モデルは、 宣言モデルです。バージョン 5.x アプリケーションは、Web サービス・セキュリティーを使用して、IBM 拡張デプロイメント記述子と IBM 拡張バインディングにセキュリティー制約を定義することにより、アプリケーションを保護できます。

重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報は、バージョン 6 以降のアプリケーションには適用されません。

WebSphere Application Server には、Web サービス・セキュリティーとプログラマチックに 対話するアプリケーション・プログラミング・インターフェース (API) はありません。 ただし、一部のセキュリティーのランタイムの振る舞いを拡張するためのサービス・プロバイダー・プログラミング・インターフェース (SPI) は使用可能です。 Web サービス・セキュリティーを使用して、IBM 拡張デプロイメント記述子と IBM 拡張バインディングにセキュリティー制約を定義することにより、 アプリケーションを保護できます。

Web サービス・セキュリティー対応アプリケーションの開発ライフ・サイクルは 、Java 2 Platform, Enterprise Edition (J2EE) プログラミング・モデルに似ています。 詳しくは、次の図を参照してください。

図 1. アプリケーション開発ライフ・サイクル

J2EE アプリケーションが Web サービス対応である場合、Web サービス・セキュリティー制約は、 アプリケーションのアセンブリー段階でアセンブラーによって定義されます。 アセンブリー・ツールを使用して Web サービス・セキュリティー制約の作成、 定義、および編集を行います。 詳しくは、アセンブリー・ツール を参照してください。

Web サービス・セキュリティー制約

Web サービス・セキュリティーのセキュリティー制約は 、Web サービスの IBM デプロイメント記述子拡張で指定されています。 J2EE アプリケーションが Web サービス対応である場合、 アセンブラーは、アプリケーションのアセンブリー段階でこれらの制約を定義します。 アセンブリー・ツールを使用して、Web サービス・セキュリティー制約を定義します。 詳しくは、 アプリケーションのアセンブルを参照してください。

Web サービス・セキュリティー・ランタイムは、SOAP メッセージの Web サービス・セキュリティーを実行するための制約に従って処理を行います。 IBM デプロイメント記述子拡張の有効範囲は、Enterprise JavaBeans (EJB) モジュールまたは Web モジ ュール・レベルです。 以下の各 IBM デプロイメント記述子拡張に関連したバインディングもあります。

クライアント (J2EE クライアント (アプリケーション・クライアント・コンテナー) またはクライアントとして機能する Web サービスのいずれか)
  • ibm-webservicesclient-ext.xmi
  • ibm-webservicesclient-bnd.xmi
サーバー
  • ibm-webservices-ext.xmi
  • ibm-webservices-bnd.xmi

IBM 拡張デプロイメント記述子およびバインディングは、 各 EJB モジュールまたは Web モジュールに関連付けられています。 詳しくは図 2 を参照してください。 Web サービスは、クライアントとして機能する場合、EJB モジュールまたは Web モジュール内にクライアントの IBM 拡張デプロイメント記述子およびバインディングを含みます。

図 2. IBM 拡張デプロイメント記述子およびバインディング

Web サービス・セキュリティー・ハンドラーは、IBM 拡張デプロイメント記述子で 定義されているセキュリティー制約に従って処理を行い、セキュリティー制約を実行します。 クライアントとサーバーの両方のセキュリティー制約に、アウトバウンドおよびインバウンドの構成があります。

SOAP 要求には、以下のメッセージ・ポイントが存在します。
  • 送信側アウトバウンド
  • 受信側インバウンド
  • 受信側アウトバウンド
  • 送信側インバウンド
これらのメッセージ・ポイントは、 以下の 4 つのセキュリティー制約に対応しています。
  • 要求送信側 (送信側アウトバウンド)
  • 要求受信側 (受信側インバウンド)
  • 応答送信側 (受信側アウトバウンド)
  • 応答受信側 (送信側インバウンド)

要求送信側と要求受信側のセキュリティー制約は一致しなければなりません。 また、応答送信側と応答受信側のセキュリティー制約も一致する必要があります。 例えば、要求受信側の制約として保全性を指定する場合は、 保全性が SOAP メッセージに適用されるように要求送信側を構成する必要があります。 それ以外の場合、要求制約に指定された保全性が SOAP メッセージに含まれないため、要求は拒否されます。

次の Web サービス・セキュリティー制約の図に、これら 4 つのセキュリティー制約を示します。

図 3. Web サービス・セキュリティー制約



サブトピック
例: バージョン 5.x アプリケーションの Web サービス・セキュリティーのサンプル構成
関連概念
WebSphere Application Server における Web サービス・セキュリティー・モデル
要求送信側
要求受信側
応答送信側
応答受信側
関連タスク
WS-Security を基にしたバージョン 5.x アプリケーションの Web サービスの保護
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/cwbs_config.html