WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化
             New or updated topic for this feature pack

WSS API を使用した応答コンシューマーでのメッセージの保護

メッセージの保全性、機密性、および認証性をそれぞれ保護するために、 署名検証、暗号化解除、およびコンシューマー・トークンを使用して SOAP メッセージを保護することができます。 応答コンシューマー (クライアント・サイド) 構成は、着信 SOAP メッセージ応答のための Web サービス・セキュリティー要件を定義します。

このタスクについて

WebSphere Application Server で Web サービスを保護するには、 ジェネレーターとコンシューマーのセキュリティー制約を構成する必要があります。 いくつかの異なる構成を指定する必要があります。 これらの異なる構成を指定する特定の順序はありませんが、 一部の構成は他の構成を参照します。 例えば、暗号化解除構成は、暗号化構成を参照します。

応答コンシューマー (クライアント・サイド) 構成要件には、保全パーツが署名されていてその署名が検証済みであることを検証すること、 要求された機密パーツが暗号化されていてそのパーツが暗号化解除されていることを検証すること、 およびセキュリティー・トークンを検証することが含まれています。

SOAP メッセージを保護するために、以下のメソッドを使用して Web サービス・セキュリティーを構成し、 ポリシー・タイプを定義することができます。
  • 管理コンソールを使用して、ポリシー・セットを構成します。
  • Web Services Security API (WSS API) を使用して、SOAP メッセージ・コンテキストを構成します (クライアントのみ)

以下のハイレベル・ステップは、WSS API を使用します。

プロシージャー

結果

これらの手順を完了したことにより、応答コンシューマー・レベルでメッセージを保護しました。

次の作業

次に、署名情報、暗号化、およびジェネレーター・トークンを使用して応答 (クライアント・サイド) ジェネレーター・レベルでメッセージを保護してください (まだそのようにまだ構成していない場合)。



サブトピック
twbs_configencryptinfoconjaxws.html
WSS API を使用してメッセージの保全性を保護するための コンシューマー署名情報の検証
メッセージの認証性を保護するためのコンシューマー・トークンの検証
関連タスク
WSS API を使用した要求ジェネレーターでのメッセージの保護
WSS API を使用したメッセージ・レベルでの Web サービス・アプリケーションの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/twbs_secmesrrcjaxws.html