WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化
             New or updated topic for this feature pack

管理コンソールを使用したメッセージ・パーツの保護

ポリシー・セットを処理する場合は、管理コンソールを使用してメッセージ・パーツを保護できます。 ポリシー・セットを使用して WS-Security によってメッセージ・パーツを保護するには、 ポリシー・セット内の WS-Security ポリシーで保護されるように、 メッセージ・パーツを定義する必要があります。

始める前に

このタスクを開始する前に、 ご使用のアプリケーションまたはサービス成果物のポリシー・セットを定義しておく必要があります。 また、デフォルト・ポリシー・セットに必要なポリシー定義が含まれていない場合は、 必要事項が定義されたカスタム・ポリシー・セットを作成する必要があります。

このタスクについて

このタスクでは、ポリシー・セットを使用し、 そのコンテキスト内のメッセージ・パーツを保護することを想定しています。

プロシージャー

  1. 管理コンソールを開きます。
  2. 保護対象のメッセージ・パーツを含むポリシー・セットを選択します。
    • アプリケーション・ポリシー・セットを使用してメッセージ・パーツを保護するには、 「サービス」>「ポリシー・セット」>「アプリケーション・ポリシー・セット (Application policy sets)」とクリックします。
    • システム・ポリシー・セットを使用してメッセージ・パーツを保護するには、 「サービス」>「ポリシー・セット」>「システム・ポリシー・セット (System policy sets)」とクリックします。
  3. 使用するポリシー・セットを選択します。
  4. WS-Security ポリシーがリストされていない場合は、 「追加」をクリックして、リストからそのポリシーを選択します。
  5. WS-Security」リンクをクリックします。
  6. メイン・ポリシー (Main policy)」または「ブートストラップ・ポリシー (Bootstrap policy)」をクリックします。 ブートストラップ・ポリシーは、 セキュア会話を使用する場合に使用可能です。 ブートストラップ・ポリシーを使用する場合は、ステップ 3 で SecureConversation ポリシー・セットを選択します。
  7. メッセージ・パーツの保護または応答メッセージ・パーツの保護を要求する (Request message part protection or Response message part protection)」をクリックします。
  8. 必要なセキュリティーのレベルに応じて、 暗号化パーツまたは署名済みパーツのいずれかについて「追加」クリックします。
  9. パーツ名を指定し、署名または暗号化、あるいはその両方を行うエレメントを追加します。 エレメントには、メッセージ本体、XPath 式、または QName (SOAP ヘッダー・エレメントの場合のみ) があります。 「OK」をクリックします。 QName または XPath を使用する時期の推奨: SOAP ヘッダーに対して暗号化または署名を行う場合は、 QName を使用して署名または暗号化する SOAP ヘッダーを選択できます。
    注: エレメントは、SOAP ヘッダーの直接の子でなければなりません。

    SOAP メッセージ内その他のエレメントに対して署名または暗号化を行う場合は、 XPath 式を使用できます。

    この XPath サンプルを使用して、 MyHeader (http://acme.com) を持つ、 ネーム・スペース http://xyz.acme.com 内の MyElement を選択します。
    /*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope' and local-name()='Envelope']/*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope' and local-name()='Header']/*[namespace-uri()='http://acme.com' and local-name()='MyHeader']/*[namespace-uri()='http://xyz.acme.com' and local-name()='MyElement']
  10. ステップ 8 と 9 を繰り返して、各メッセージ・パーツに対する署名または暗号化を行います。
  11. マスター構成に変更内容を保管するには、「保管」をクリックします。

結果

このタスクを終了すると、 メッセージ・パーツの署名と暗号化に必要なサービス品質定義を含むポリシー・セットが構成されています。

ポリシー・セット myPolicy があり、署名する必要のある要求メッセージの本体を指定する場合は、 以下を実行します。
  1. サービス」>「ポリシー・セット」>「アプリケーション・ポリシー・セット (Application policy sets)」コレクションでポリシー・セットを見つけ、 ポリシー・セット名をクリックします。
  2. WS-Security」リンクをクリックします。 リンクが存在しない場合は、「追加」をクリックして、リストから「WS-Security」を選択します。
  3. メイン・ポリシー (Main policy)」>「要求メッセージ・パーツ保護」とクリックします。
  4. 「統合保護および署名済みパーツ (Integrity protection and Signed parts)」セクションの下の「追加」をクリックします。
  5. messageBody という名前を指定します。
  6. メッセージ本文の保護 (Protect message body)」を選択し、 「指定したエレメントの追加 (Add Specified Elements)」をクリックして、 「OK」をクリックします。
  7. 保管」をクリックして、マスター構成に対して行った変更を保管します。

次の作業

ポリシー・セットを使用したメッセージ・パーツの署名と暗号化に進むことができます。



関連概念
Web サービスのバインディング
cwbs_wssencryptedheader.html
関連タスク
ポリシー・セットを使用したメッセージ・パーツの署名と暗号化
ポリシー・セットの添付内容のカスタム・バインディング作成
サーバーまたはセルのレベルでのポリシー・セットのデフォルト・バインディングの変更
ポリシー・セットへのバインディングの再割り当て
WS-Security ポリシーの構成
管理コンソールを使用したポリシー・セットの管理
関連資料
サービス・クライアントのポリシー・セットとバインディングのコレクション
サービス・プロバイダーのポリシー・セットとバインディング構成コレクション
ポリシー・セット・バインディングの設定
デフォルト・ポリシー・セット・バインディングの WS-Security に関する設定
WS セキュリティーの認証と保護
呼び出し元の設定
uwbs_wsspsbme.html
uwbs_wsspsbar.html
鍵と証明書
関連情報
Web サービス・アドレッシング・ポリシー・セットのバインディング
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/twbs_wsspsenc.html