Web サービス・セキュリティー・アプリケーション・プログラミング・インターフェース (WSS API) は、SOAP メッセージの保護をサポートしています。
Feature Pack 内の Web サービス・セキュリティーは以下のプログラミング・モデルを サポートしています。
この API プログラミング・モデルは再設計されています。新しい設計は インターフェース・ベースのプログラミング・モデルであり、Web Services Security バージョン 1.1 標準を 基にしていますが、SOAP メッセージ保護のための Web Services Security バージョン 1.0 も サポートしています。WSS API プログラミング・モデル実装は 簡易バージョンで、JSR-183 の初期のドラフト提案を基にしています。JSR-183 とは、 Web サービス・セキュリティーの Java API バインディングを 定義するための JSR です。設計上、アプリケーション・コードはインターフェースに合わせて プログラミングされるため、オープン・ソース実装によってプログラミングされる アプリケーション・コードは、ほとんどあるいはまったく変更を加えずに、 WebSphere Application Server 上で実行できるはずです。
同様に、 Web サービス・セキュリティー・ランタイム・トークンの生成とトークンを消費する SPI が再設計され、 WSS API と SPI の両方で同じセキュリティー・トークン・インターフェース および JAAS ログイン・モジュール実装が使用できるようになりました。 サービス・プロバイダーの WSS SPI は、セキュリティー・トークン・タイプを拡張し、 署名、シグニチャー検証、暗号化、暗号化解除用の鍵および派生鍵を提供します。
次の図は、簡易 WSS API で XML デジタル・シグニチャーや XML 暗号化を 使用して SOAP メッセージを保護する方法を示したものです。
Web サービスの 構成モデルも、デプロイメント記述子モデルからポリシー・セット・モデルに 再設計されています。構成プログラミング・モデルは、セキュリティー制約を指定するためにセキュリティー・ポリシーを使用して行う、ポリシー・セットの構成に基づいています。
ポリシー・セット構成が提供する機能は、Web サービス・セキュリティー・ランタイムで WSS API がサポートする機能と同じです。ただし、 ポリシー・セットを使用して定義されるセキュリティー・ポリシーの方が、 WSS API より優先されます。アプリケーションで WSS API とポリシー・セットの両方が使用されている場合、 デフォルトの動作では、ポリシー・セットのセキュリティー・ポリシーが有効になり、 WSS API は無視されます。アプリケーションで WSS API を使用するには、 そのアプリケーションまたはアプリケーション・リソースにポリシー・セットが添付されていないこと、 あるいは添付のポリシー・セットにセキュリティー・ポリシーが含まれていないことを 確認する必要があります。
Web サービス・セキュリティーを使用可能にするには、 管理コンソールから構成されるポリシー・セットを使用するか、 構成のために WSS API を使用します。
WSS API を使用する場合は、 以下のハイレベル手順に従って SOAP メッセージを保護します。
Web サービス・セキュリティー・ランタイム・トークンの生成と、 トークンを消費するサービス・プログラミング・インターフェース (SPI) が再設計され、 WSS API と SPI の両方で同じセキュリティー・トークン・インターフェースおよび JAAS ログイン・モジュール実装が 使用できるようになりました。詳しくは、SPI の情報を参照してください。