WebSphere Application Server Network Deployment for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

Web サービス・セキュリティーの構成に関する考慮事項

WebSphere Application Server で Web サービスを保護するには、いくつかの異なる構成を指定する必要があります。 これらの異なる構成を指定する特定の順序はありませんが、 一部の構成は他の構成を参照します。

Web サービス・セキュリティーは、 アプリケーション・レベル、サーバー・レベル、およびセル・レベルで構成できます。 次の表は、アプリケーション単体、サーバー全体、またはセル全体の各構成間の関連の例を示します。ただし、バインディングの要件は、デプロイメント記述子に依存します。 一部のバインディング情報は、バインディング内の他の情報またはサーバーおよびセル・レベルの構成に依存します。 この表内では、「参照される構成」列における構成は、「構成名」列にリストされる構成により参照されます。例えば、要求ジェネレーターに対するアプリケーション・レベルでのトークン・ジェネレーターは、証明書ストアの集合、nonce、タイム・スタンプ、およびコールバック・ハンドラーのそれぞれの構成を参照します。

Web サービス・セキュリティーは、 アプリケーション・レベルおよびサーバー・レベルで構成できます。 次の表は、アプリケーション単体またはサーバー全体に適用できる各構成間の関連の例を 示したものです。ただし、バインディングの要件は、デプロイメント記述子に依存します。 バインディング構成またはサーバー・レベルの構成では、 バインディング情報の一部は他の情報に依存します。 この表内では、「参照される構成」列における構成は、「構成名」列にリストされる構成により参照されます。例えば、要求ジェネレーターに対するアプリケーション・レベルでのトークン・ジェネレーターは、証明書ストアの集合、nonce、タイム・スタンプ、およびコールバック・ハンドラーのそれぞれの構成を参照します。

表 1. 構成間の関係。
構成レベル 構成名 参照される構成
アプリケーション・レベルの要求ジェネレーター トークン・ジェネレーター
  • コレクション証明書ストア
  • nonce
  • タイム・スタンプ
  • コールバック・ハンドラー
アプリケーション・レベルの要求ジェネレーター 鍵情報
  • 鍵ロケーター
  • 鍵名
  • トークン
アプリケーション・レベルの要求ジェネレーター 署名情報
  • 鍵情報
アプリケーション・レベルの要求ジェネレーター 暗号化情報
  • 鍵情報
アプリケーション・レベルの要求コンシューマー トークン・コンシューマー
  • トラスト・アンカー
  • コレクション証明書ストア
  • トラステッド ID エバリュエーター
  • Java Authentication and Authorization Service (JAAS) 構成
アプリケーション・レベルの要求コンシューマー 鍵情報
  • 鍵ロケーター
  • トークン
アプリケーション・レベルの要求コンシューマー 署名情報
  • 鍵情報
アプリケーション・レベルの要求コンシューマー 暗号化情報
  • 鍵情報
アプリケーション・レベルの応答ジェネレーター トークン・ジェネレーター
  • コレクション証明書ストア
  • コールバック・ハンドラー
アプリケーション・レベルの応答ジェネレーター 鍵情報
  • 鍵ロケーター
  • トークン
アプリケーション・レベルの応答ジェネレーター 署名情報
  • 鍵情報
アプリケーション・レベルの応答ジェネレーター 暗号化情報
  • 鍵情報
アプリケーション・レベルの応答コンシューマー トークン・コンシューマー
  • トラスト・アンカー
  • コレクション証明書ストア
  • JAAS 構成
アプリケーション・レベルの応答コンシューマー 鍵情報
  • 鍵ロケーター
  • 鍵名
  • トークン
アプリケーション・レベルの応答コンシューマー 署名情報
  • 鍵情報
アプリケーション・レベルの応答コンシューマー 暗号化情報
  • 鍵情報
サーバー・レベルのデフォルト・ジェネレーター・バインディング トークン・ジェネレーター
  • コレクション証明書ストア
  • コールバック・ハンドラー
サーバー・レベルのデフォルト・ジェネレーター・バインディング 鍵情報
  • 鍵ロケーター
  • トークン
サーバー・レベルのデフォルト・ジェネレーター・バインディング 署名情報
  • 鍵情報
サーバー・レベルのデフォルト・ジェネレーター・バインディング 暗号化情報
  • 鍵情報
サーバー・レベルのデフォルト・コンシューマー・バインディング トークン・コンシューマー
  • トラスト・アンカー
  • コレクション証明書ストア
  • トラステッド ID エバリュエーター
  • JAAS 構成
サーバー・レベルのデフォルト・コンシューマー・バインディング 鍵情報
  • 鍵ロケーター
  • トークン
サーバー・レベルのデフォルト・コンシューマー・バインディング 署名情報
  • 鍵情報
サーバー・レベルのデフォルト・コンシューマー・バインディング 暗号化情報
  • 鍵情報
セル・レベルのデフォルト・ジェネレーター・バインディング トークン・ジェネレーター
  • コレクション証明書ストア
  • コールバック・ハンドラー
セル・レベルのデフォルト・ジェネレーター・バインディング 鍵情報
  • 鍵ロケーター
  • トークン
セル・レベルのデフォルト・ジェネレーター・バインディング 署名情報
  • 鍵情報
セル・レベルのデフォルト・ジェネレーター・バインディング 暗号化情報
  • 鍵情報
セル・レベルのデフォルト・コンシューマー・バインディング トークン・コンシューマー
  • トラスト・アンカー
  • コレクション証明書ストア
  • トラステッド ID エバリュエーター
  • JAAS 構成
セル・レベルのデフォルト・コンシューマー・バインディング 鍵情報
  • 鍵ロケーター
  • トークン
セル・レベルのデフォルト・コンシューマー・バインディング 署名情報
  • 鍵情報
セル・レベルのデフォルト・コンシューマー・バインディング 暗号化情報
  • 鍵情報
表 2. 構成間の関係。
構成レベル 構成名 参照される構成
アプリケーション・レベルの要求ジェネレーター トークン・ジェネレーター
  • コレクション証明書ストア
  • nonce
  • タイム・スタンプ
  • コールバック・ハンドラー
アプリケーション・レベルの要求ジェネレーター 鍵情報
  • 鍵ロケーター
  • 鍵名
  • トークン
アプリケーション・レベルの要求ジェネレーター 署名情報
  • 鍵情報
アプリケーション・レベルの要求ジェネレーター 暗号化情報
  • 鍵情報
アプリケーション・レベルの要求コンシューマー トークン・コンシューマー
  • トラスト・アンカー
  • コレクション証明書ストア
  • トラステッド ID エバリュエーター
  • Java Authentication and Authorization Service (JAAS) 構成
アプリケーション・レベルの要求コンシューマー 鍵情報
  • 鍵ロケーター
  • トークン
アプリケーション・レベルの要求コンシューマー 署名情報
  • 鍵情報
アプリケーション・レベルの要求コンシューマー 暗号化情報
  • 鍵情報
アプリケーション・レベルの応答ジェネレーター トークン・ジェネレーター
  • コレクション証明書ストア
  • コールバック・ハンドラー
アプリケーション・レベルの応答ジェネレーター 鍵情報
  • 鍵ロケーター
  • トークン
アプリケーション・レベルの応答ジェネレーター 署名情報
  • 鍵情報
アプリケーション・レベルの応答ジェネレーター 暗号化情報
  • 鍵情報
アプリケーション・レベルの応答コンシューマー トークン・コンシューマー
  • トラスト・アンカー
  • コレクション証明書ストア
  • JAAS 構成
アプリケーション・レベルの応答コンシューマー 鍵情報
  • 鍵ロケーター
  • 鍵名
  • トークン
アプリケーション・レベルの応答コンシューマー 署名情報
  • 鍵情報
アプリケーション・レベルの応答コンシューマー 暗号化情報
  • 鍵情報
サーバー・レベルのデフォルト・ジェネレーター・バインディング トークン・ジェネレーター
  • コレクション証明書ストア
  • コールバック・ハンドラー
サーバー・レベルのデフォルト・ジェネレーター・バインディング 鍵情報
  • 鍵ロケーター
  • トークン
サーバー・レベルのデフォルト・ジェネレーター・バインディング 署名情報
  • 鍵情報
サーバー・レベルのデフォルト・ジェネレーター・バインディング 暗号化情報
  • 鍵情報
サーバー・レベルのデフォルト・コンシューマー・バインディング トークン・コンシューマー
  • トラスト・アンカー
  • コレクション証明書ストア
  • トラステッド ID エバリュエーター
  • JAAS 構成
サーバー・レベルのデフォルト・コンシューマー・バインディング 鍵情報
  • 鍵ロケーター
  • トークン
サーバー・レベルのデフォルト・コンシューマー・バインディング 署名情報
  • 鍵情報
サーバー・レベルのデフォルト・コンシューマー・バインディング 暗号化情報
  • 鍵情報

複数のアプリケーションが同じバインディング情報を使用する場合、 サーバーまたはセル・レベルでのバインディング情報の構成を考慮します。 例えば、複数のアプリケーションによって使用されるグローバル鍵ロケーター構成を持つ場合があります。 アプリケーション・レベルの構成情報は、 サーバー・レベルおよびセル・レベル上の類似した構成情報よりも先行します。




関連タスク
JAX-RPC を使用したメッセージ・レベルでの Web サービス・アプリケーションの保護
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 8:28:52 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.iseries.doc/info/iseriesnd/ae/rwbs_wssconfigconsiderations.html