WebSphere Application Server Network Deployment のインストールでは、
ws-security.xml ファイルはセル・レベルにあり、
セル全体の Web サービス・セキュリティーのデフォルトのバインディング情報を定義しています。ただし、
各アプリケーション・サーバーには独自の
ws-security.xml ファイルがあり、
セルのデフォルトをオーバーライドすることができます。同様に、各 Web サービスはバインディング・ファイル内
のデフォルトをオーバーライドできます。以下のリストには、
ws-security.xml ファイルで
定義されたデフォルトが含まれています。
- トラスト・アンカー
- シグニチャー検証用にトラステッド・ルート証明書を識別します。
- コレクション証明書ストア
- 検証用の証明書取り消しリスト (CRL) および非トラステッド証明書を格納します。
- 鍵ロケーター
- デジタル・シグニチャーおよび暗号化用の鍵を見つけます。
- トラステッド ID エバリュエーター
- ID アサーションの前に、受信した ID のトラストを評価します。
- ログイン・マッピング
- AuthMethod トークン検証用の Java Authentication and Authorization Service (JAAS) 構成を
含みます。
Web サービス・セキュリティー・ランタイムは、構成を最初にアプリケーション・バインディングから読み取り、
次に、サーバー・レベル、最後にセル・レベルから読み取りを試行します。以下の図にランタイム構成の
プロセスを示します。