WebSphere Application Server で Web サービスを保護するには、いくつかの異なる構成を指定する必要があります。 これらの異なる構成を指定する特定の順序はありませんが、 一部の構成は他の構成を参照します。
Web サービス・セキュリティーは、 アプリケーション・レベル、サーバー・レベル、およびセル・レベルで構成できます。 次の表は、アプリケーション単体、サーバー全体、またはセル全体の各構成間の関連の例を示します。ただし、バインディングの要件は、デプロイメント記述子に依存します。 一部のバインディング情報は、バインディング内の他の情報またはサーバーおよびセル・レベルの構成に依存します。 この表内では、「参照される構成」列における構成は、「構成名」列にリストされる構成により参照されます。例えば、要求ジェネレーターに対するアプリケーション・レベルでのトークン・ジェネレーターは、証明書ストアの集合、nonce、タイム・スタンプ、およびコールバック・ハンドラーのそれぞれの構成を参照します。
Web サービス・セキュリティーは、 アプリケーション・レベルおよびサーバー・レベルで構成できます。 次の表は、アプリケーション単体またはサーバー全体に適用できる各構成間の関連の例を 示したものです。ただし、バインディングの要件は、デプロイメント記述子に依存します。 バインディング構成またはサーバー・レベルの構成では、 バインディング情報の一部は他の情報に依存します。 この表内では、「参照される構成」列における構成は、「構成名」列にリストされる構成により参照されます。例えば、要求ジェネレーターに対するアプリケーション・レベルでのトークン・ジェネレーターは、証明書ストアの集合、nonce、タイム・スタンプ、およびコールバック・ハンドラーのそれぞれの構成を参照します。
構成レベル | 構成名 | 参照される構成 |
---|---|---|
アプリケーション・レベルの要求ジェネレーター | トークン・ジェネレーター |
|
アプリケーション・レベルの要求ジェネレーター | 鍵情報 |
|
アプリケーション・レベルの要求ジェネレーター | 署名情報 |
|
アプリケーション・レベルの要求ジェネレーター | 暗号化情報 |
|
アプリケーション・レベルの要求コンシューマー | トークン・コンシューマー |
|
アプリケーション・レベルの要求コンシューマー | 鍵情報 |
|
アプリケーション・レベルの要求コンシューマー | 署名情報 |
|
アプリケーション・レベルの要求コンシューマー | 暗号化情報 |
|
アプリケーション・レベルの応答ジェネレーター | トークン・ジェネレーター |
|
アプリケーション・レベルの応答ジェネレーター | 鍵情報 |
|
アプリケーション・レベルの応答ジェネレーター | 署名情報 |
|
アプリケーション・レベルの応答ジェネレーター | 暗号化情報 |
|
アプリケーション・レベルの応答コンシューマー | トークン・コンシューマー |
|
アプリケーション・レベルの応答コンシューマー | 鍵情報 |
|
アプリケーション・レベルの応答コンシューマー | 署名情報 |
|
アプリケーション・レベルの応答コンシューマー | 暗号化情報 |
|
サーバー・レベルのデフォルト・ジェネレーター・バインディング | トークン・ジェネレーター |
|
サーバー・レベルのデフォルト・ジェネレーター・バインディング | 鍵情報 |
|
サーバー・レベルのデフォルト・ジェネレーター・バインディング | 署名情報 |
|
サーバー・レベルのデフォルト・ジェネレーター・バインディング | 暗号化情報 |
|
サーバー・レベルのデフォルト・コンシューマー・バインディング | トークン・コンシューマー |
|
サーバー・レベルのデフォルト・コンシューマー・バインディング | 鍵情報 |
|
サーバー・レベルのデフォルト・コンシューマー・バインディング | 署名情報 |
|
サーバー・レベルのデフォルト・コンシューマー・バインディング | 暗号化情報 |
|
セル・レベルのデフォルト・ジェネレーター・バインディング | トークン・ジェネレーター |
|
セル・レベルのデフォルト・ジェネレーター・バインディング | 鍵情報 |
|
セル・レベルのデフォルト・ジェネレーター・バインディング | 署名情報 |
|
セル・レベルのデフォルト・ジェネレーター・バインディング | 暗号化情報 |
|
セル・レベルのデフォルト・コンシューマー・バインディング | トークン・コンシューマー |
|
セル・レベルのデフォルト・コンシューマー・バインディング | 鍵情報 |
|
セル・レベルのデフォルト・コンシューマー・バインディング | 署名情報 |
|
セル・レベルのデフォルト・コンシューマー・バインディング | 暗号化情報 |
|
構成レベル | 構成名 | 参照される構成 |
---|---|---|
アプリケーション・レベルの要求ジェネレーター | トークン・ジェネレーター |
|
アプリケーション・レベルの要求ジェネレーター | 鍵情報 |
|
アプリケーション・レベルの要求ジェネレーター | 署名情報 |
|
アプリケーション・レベルの要求ジェネレーター | 暗号化情報 |
|
アプリケーション・レベルの要求コンシューマー | トークン・コンシューマー |
|
アプリケーション・レベルの要求コンシューマー | 鍵情報 |
|
アプリケーション・レベルの要求コンシューマー | 署名情報 |
|
アプリケーション・レベルの要求コンシューマー | 暗号化情報 |
|
アプリケーション・レベルの応答ジェネレーター | トークン・ジェネレーター |
|
アプリケーション・レベルの応答ジェネレーター | 鍵情報 |
|
アプリケーション・レベルの応答ジェネレーター | 署名情報 |
|
アプリケーション・レベルの応答ジェネレーター | 暗号化情報 |
|
アプリケーション・レベルの応答コンシューマー | トークン・コンシューマー |
|
アプリケーション・レベルの応答コンシューマー | 鍵情報 |
|
アプリケーション・レベルの応答コンシューマー | 署名情報 |
|
アプリケーション・レベルの応答コンシューマー | 暗号化情報 |
|
サーバー・レベルのデフォルト・ジェネレーター・バインディング | トークン・ジェネレーター |
|
サーバー・レベルのデフォルト・ジェネレーター・バインディング | 鍵情報 |
|
サーバー・レベルのデフォルト・ジェネレーター・バインディング | 署名情報 |
|
サーバー・レベルのデフォルト・ジェネレーター・バインディング | 暗号化情報 |
|
サーバー・レベルのデフォルト・コンシューマー・バインディング | トークン・コンシューマー |
|
サーバー・レベルのデフォルト・コンシューマー・バインディング | 鍵情報 |
|
サーバー・レベルのデフォルト・コンシューマー・バインディング | 署名情報 |
|
サーバー・レベルのデフォルト・コンシューマー・バインディング | 暗号化情報 |
|
複数のアプリケーションが同じバインディング情報を使用する場合、 サーバーまたはセル・レベルでのバインディング情報の構成を考慮します。 例えば、複数のアプリケーションによって使用されるグローバル鍵ロケーター構成を持つ場合があります。 アプリケーション・レベルの構成情報は、 サーバー・レベルおよびセル・レベル上の類似した構成情報よりも先行します。