高信頼性非同期メッセージ・プロファイル (RAMP) のデフォルト・ポリシー・セットは、高信頼性非同期メッセージ・プロファイル仕様に基づいています。
RAMP デフォルト・ポリシー・セットには RAMP デフォルト・ポリシー・セット、Lightweight
Third-Party Authentication (LTPA) RAMP デフォルト・ポリシー・セット、およびユーザー名 RAMP デフォルト・ポリシー・セットがあります。これらのポリシー・セットを使用して、Web サービスの構成を簡素化することができます。
RAMP デフォルト・ポリシー・セットは一連のポリシーで構成されており、信頼性の高い、セキュアな Web サービスを提供します。
RAMP デフォルト・ポリシー・セットでは WS-Addressing、WS-ReliableMessaging、および WS-Security 仕様を使用します。アプリケーション・サーバーに提供されたままの状態で、RAMP デフォルト・ポリシー・セット、LTPA RAMP デフォルト・ポリシー・セット、またはユーザー名 RAMP デフォルト・ポリシー・セットを使用してください。
ポリシー・セットをカスタマイズするには、まずポリシー・セットをコピーし、それからニーズに合わせてカスタム・ポリシーの設定およびバインディングを構成する必要があります。
RAMP デフォルト・ポリシー・セットには、次のポリシーが含まれています。
- WS-Addressing ポリシー
- WS-Addressing ポリシーを使用して、WS-Addressing 仕様のアドレッシング機能を使用可能にできます。
- WS-ReliableMessaging ポリシー
- WS-ReliableMessaging ポリシーを使用して、高信頼性配信のサービスの品質を指定できます。
- WS-Security ポリシー
- RAMP デフォルト・ポリシー・セットの WS-Security ポリシーは次のセキュリティーを提供します。
- WS-SecureConversation および WS-Security 仕様を使用した、本文、タイム・スタンプ、WS-Addressing ヘッダーおよび WS-ReliableMessaging ヘッダーへの署名を含む、デジタル・シグニチャーによるメッセージの保全性。
- WS-SecureConversation および WS-Security 仕様を使用した、本文、シグニチャー・エレメントの暗号化を含む、暗号化による機密性。
- 従来の RSA 暗号化方式は、セキュア・コンテキスト・トークン (SCT) を取得するための、トラスト・サーバーへの要求を保護するために使用します。
その後で、会話は SCT から派生した対称鍵を使用して保護されます。
注: このフィーチャー・パックでは、SignatureConfirmation ポリシー表明による RAMP ポリシー・セットはサポートされていません。
以下の RAMP デフォルト・ポリシー・セットがあります。
- RAMP デフォルト
- このポリシー・セットは以下の機能を提供します。
- WS-ReliableMessaging を使用可能にすることによる、意図した受信者への高信頼性メッセージの配信。
- WS-SecureConversation および WS-Security 仕様を使用した、本文、タイム・スタンプ、WS-Addressing ヘッダーおよび WS-ReliableMessaging ヘッダーへの署名を含む、デジタル・シグニチャーによるメッセージの保全性。
- WS-SecureConversation および WS-Security 仕様を使用した、本文、シグニチャー・エレメントの暗号化を含む、暗号化による機密性。
- LTPA RAMP デフォルト
- このポリシー・セットは RAMP デフォルト・ポリシー・セットを提供し、クライアントをサービスに対して認証するための要求メッセージに含まれる Lightweight
Third Party Authentication (LTPA) トークンを追加します。
- ユーザー名 RAMP デフォルト
- このポリシー・セットは RAMP デフォルト・ポリシー・セットを提供し、クライアントをサービスに対して認証するための要求メッセージに含まれるユーザー名トークンを追加します。
ユーザー名トークンは要求では暗号化されます。
-