WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化
             New or updated topic for this feature pack

WSS API を使用してメッセージの保全性を保護するための、 ジェネレーター署名情報の構成

要求ジェネレーター (クライアント・サイド) バインディングでメッセージの保全性を 保護するための署名情報を構成することができます。署名情報には、 シグニチャーと署名済みパーツが含まれています。メッセージの保全性を保持するためには、 通常はデジタル・シグニチャーが適用されます。

始める前に

デジタル・シグニチャーの使用と署名情報の構成以外に、 以下のタスクも実行する必要があります。
  • 署名情報の検証
  • 暗号化の取り込み
  • セキュリティー・トークンの添付

このタスクについて

機密性が暗号化を意味するのに対して、「保全性」はデジタル・シグニチャーを意味します。 保全性は、SOAP メッセージにデジタル・シグニチャーを適用することで 提供されます。メッセージの保全性を保護するように署名情報を構成するには、 まずデジタル署名をしてから、そのシグニチャーを SOAP メッセージ用に検証します。 保全性によって、データがネットワーク内を伝送されている間に変更されるリスクが減少します。

メッセージの保全性は、シグニチャー検証アルゴリズム方式を使用して、本体、タイム・スタンプ、WS-Addressing ヘッダーにデジタル署名することによっても 提供されます。WSS API は、証明書の署名に使用されるアルゴリズムを指定します。 シグニチャー・アルゴリズムは、シグニチャー方式の Uniform Resource Identifier (URI) を 指定します。WebSphere Application Server は、事前構成済みの 複数の要求署名アルゴリズム方式をサポートしています。

以下のインターフェースを使用して、 Web サービス・セキュリティーを構成し、SOAP メッセージの保全性を保護することができます。
  • 管理コンソールを使用して、署名情報のポリシー・セットを 構成します。
  • Web Services Security API (WSS API) を使用して、 SOAP メッセージ・コンテキストを構成します (クライアントのみ)。

WSS API を使用して以下の署名タスクを実行することで、 署名情報を構成し、ジェネレーター・バインディングのメッセージ保全性を 保護します。

プロシージャー

結果

WSS API はまた、ジェネレーター (クライアント) バインディング用にセキュリティー・トークンを 指定し、トークン参照のタイプを設定してメッセージの認証性を保護します。 以上の手順を実行すると、SOAP メッセージの保全性を保護するように ジェネレーターの署名を構成したことになります。

次の作業

次は、WSS API を使用するか、管理コンソールでポリシー・セットを 構成して、コンシューマーの署名情報を検証します。



サブトピック
WSS API を使用した署名情報の構成
WSSSignature API を使用したシグニチャー情報の構成
WSSSignPart API を使用した署名済みパーツの追加
要求署名方式に関するクライアントの構成
WSSSignature API を使用したデジタル署名方式
WSSSignPart API を使用した署名済みパーツ方式
関連タスク
WSS API を使用してメッセージの保全性を保護するための コンシューマー署名情報の検証
WSS API を使用した要求ジェネレーターでのメッセージの保護
関連資料
対称シグニチャーおよび暗号化のポリシーの設定
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/twbs_confsigpmijaxws.html