WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化
             New or updated topic for this feature pack

WSS API を使用した要求ジェネレーターでのメッセージの保護

メッセージの保全性、機密性、および認証性をそれぞれ保護するために、 署名情報、暗号化、およびジェネレーター・トークンを構成することで SOAP メッセージを保護することができます。 この要求 (クライアント・サイド) ジェネレーターの構成は、発信 SOAP メッセージ要求のための Web サービス・セキュリティー要件を定義します。

始める前に

WebSphere Application Server で Web サービスを保護するには、 ジェネレーターとコンシューマーのセキュリティー制約を構成する必要があります。 したがって、 要求ジェネレーター・レベルでメッセージを保護する以外に、 応答コンシューマー・レベルでもメッセージを保護する必要があります。

このタスクについて

要求 (クライアント・サイド) ジェネレーターの構成要件には、デジタル・シグニチャーを使用し、暗号化を取り込み、セキュリティー・トークンを付加する、SOAP メッセージ要求の生成が含まれています。

Web サービス・アプリケーションを保護するには、 いくつかの異なる構成を指定する必要があります。これらの異なる構成を指定する特定の順序はありませんが、 一部の構成は他の構成を参照します。 例えば、暗号化解除構成は、暗号化構成を参照します。

SOAP メッセージを保護するために、以下のインターフェースを使用して Web サービス・セキュリティーを構成し、ポリシー・タイプを定義することができます。
  • 管理コンソールを使用して、ポリシー・セットを構成します。
  • Web Services Security API (WSS API) を使用して、SOAP メッセージ・コンテキストを構成します (クライアントのみ)

以下のハイレベル・ステップは、WSS API を使用します。

プロシージャー

結果

これらの手順を完了したことにより、要求ジェネレーター・レベルでメッセージを保護しました。

次の作業

次に、署名検証、暗号化解除、およびコンシューマー・トークンを使用して応答コンシューマー (クライアント・サイド) レベルでメッセージを保護してください (まだそのようにまだ構成していない場合)。



サブトピック
WSS API を使用してメッセージの機密性を保護するための 暗号化の構成
WSS API を使用してメッセージの保全性を保護するための、 ジェネレーター署名情報の構成
メッセージの認証性を保護するための、WSS API によるジェネレーター・トークンの添付
関連タスク
WSS API を使用した応答コンシューマーでのメッセージの保護
WSS API を使用したメッセージ・レベルでの Web サービス・アプリケーションの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/twbs_secmesrrgjaxws.html