WebSphere Application Server で Web サービスを保護するため、Web サービス・セキュリティー API
(WSS API) を使用していくつかの異なる構成を指定することができます。
Web サービス・セキュリティーの仕様は、XML デジタル署名、XML 暗号化の使用に加えて、セキュリティー・トークンを付加することで Web サービス・メッセージをセキュアにするための柔軟な方法をご提供します。
ポリシー・セットを構成するか、または Web サービス・セキュリティー API (WSS API) を使用することにより、Web
サービス・セキュリティーは使用可能になります。
WSS API の実装には、署名付きとしたり暗号化を行うメッセージ部分に関してデフォルト値があります。
WSS API のデフォルト値によって、エンド・ユーザーは Web サービス・セキュリティーをただちに使用可能にできます。
要求または応答でのメッセージ保護で、別のメッセージ・パーツを指定することができ、
また、要求または応答では別のスタンドアロン・トークンを送信できます。
ただし、トークン・タイプおよびメッセージ保護で使用するアルゴリズムについて記述するバインディング・アサーションは、対称および非対称でそれぞれ 1 つずつしかありません。
WSS API を使用すると、デフォルト値をオーバーライドできます。
ただし、保護パーツを変更すると、すべてのデフォルトの保護パーツがクリアされることに注意してください。
例えば、ユーザー名トークンをデフォルトの X.509
以外で暗号化するように指定する場合、暗号化保護パーツのすべてのデフォルト値がクリアされます。
次の表は、各構成間の関連の例を示したものです。
表 1. 要求ジェネレーターおよび応答コンシューマーの構成
構成のタイプ |
構成名 |
構成およびデフォルト値 |
要求ジェネレーター
|
署名情報 |
- 正規化メソッド: WSSSignature.EXC_C14N
- シグニチャー方式: WSSSignature.RSA_SHA1
- ダイジェスト・メソッド: WSSSignPart.SHA1
- 変換方式: WSSSignPart.TRANSFORM_EXC_C14N
- 署名済みパーツ - 本体: WSSSignature.BODY
- 署名済みパーツ - アドレッシング: WSSSignature.ADDRESSING_HEADERS
- 署名済みパーツ - タイム・スタンプ: WSSSignature.TIMESTAMP
- トークン参照: SecurityToken.REF_STR
- トークン - 値のタイプ: X509Token.ValueType
- トークン - JAAS ログイン構成名: system.wss.generate.x509
|
応答コンシューマー
|
シグニチャー検査情報 |
- 正規化メソッド: WSSVerification.EXC_C14N
- シグニチャー方式: WSSVerification.RSA_SHA1
- 変換方式: WSSVerifyPart.TRANSFORM_EXC_C14N
- 署名済みパーツ - 本文: WSSVerification.BODY
- 署名済みパーツ - アドレッシング: WSSVerification.ADDRESSING_HEADERS
- 署名済みパーツ - タイム・スタンプ: WSSVerification.TIMESTAMP
- トークン - 値のタイプ: X509Token.ValueType
- トークン - JAAS ログイン構成名: system.wss.consume.x509
|
要求ジェネレーター
|
暗号化情報 |
- 暗号鍵: true
- 鍵の暗号化方式: WSSEncryption.KW_RSA_OAEP
- データ暗号化方式: WSSEncryption.AES128
- 暗号化パーツ: WSSEncryption.BODY_CONTENT
- トークン参照: SecurityToken.REF_KEYID
- トークン - 値のタイプ: X509Token.ValueType
- トークン - JAAS ログイン構成名: system.wss.generate.x509
|
応答コンシューマー
|
暗号化解除情報 |
- 暗号鍵: true
- 鍵暗号化解除方式: WSSDecryption.KW_RSA_OAEP
- データ暗号化解除方式: WSSDecryption.AES128
- 暗号化解除パーツ: WSSDecryption.BODY_CONTENT
- トークン - 値のタイプ: 509Token.ValueType
- トークン - JAAS ログイン構成名: system.wss.consume.x509
|