WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

XML ディジタル・シグニチャーを使用したバージョン 5.x アプリケーションの Web サービスの保護

XML デジタル・シグニチャーは、Web サービスを保護するために WebSphere Application Server が提供する様々な方法の 1 つです。SOAP メッセージとともに使用した場合にメッセージの保全性と認証機能を提供します。

始める前に

重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションとの間には重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
WebSphere Application Server には、Web サービスを保護するための様々な方法が用意されています。XML デジタル・シグニチャーはこのような方法の 1 つです。 以下の方法により Web サービスを保護できます。
  • XML デジタル・シグニチャー
  • XML 暗号化
  • Basicauth 認証
  • ID アサーション認証
  • シグニチャー認証
  • プラグ可能トークン

このタスクについて

XML ディジタル・シグニチャーは、SOAP メッセージとともに使用した場合にメッセージの保全性と認証機能の両方を 提供します。メッセージ受信側は、メッセージが鍵によって署名された後にアタッカーまたは事故によってメッセージの一部が変更されていないかを検査できます。 メッセージに認証局 (CA) 発行のデジタル証明書がにあり、そのメッセージのシグニチャーが証明書内の公開鍵により正常に確認されている場合は、署名者が対応する秘密鍵を持っていることが証明されます。 XML デジタル・シグニチャー認証を使用して Web サービスを保護するには、以下のステップを完了します。

プロシージャー

  1. セキュリティー制約または拡張機能を定義します。 セキュリティー制約を構成するには、アセンブリー・ツールを使用する必要があります。 詳しくは、アセンブリー・ツール を参照してください。
    1. メッセージ要求をデジタル署名するようにクライアントを構成します。 クライアントを構成するには、以下のステップを完了して、デジタル署名する SOAP メッセージの部分を指定し、メッセージのデジタル署名に使用する方法を定義します。これらのステップにおけるクライアントは要求送信側です。
      1. 要求署名用クライアントの構成: メッセージ・パーツのデジタル署名のステップに従って、メッセージ・パーツを指定します。
      2. 要求メッセージのデジタル署名に使用する方法を選択します。 要求署名用のクライアントの構成: デジタル・シグニチャー方式の選択のステップに 従って、デジタル・シグニチャー方式を選択できます。
    2. メッセージ要求で使用されるデジタル・シグニチャーを検査するようにサーバーを構成します。 サーバーを 構成するには、デジタル署名された情報が含まれる SOAP メッセージの部分 (要求送信側によって送信される)、およびメッセージの デジタル署名に使用した方法を指定する必要があります。要求受信側 (このステップにおけるサーバー) に対して選択された 設定は、前のステップにおける要求送信側に対して選択された設定と一致する必要があります。
      1. 要求デジタル・シグニチャー検査用のサーバーの構成: メッセージ・パーツの検査のステップに 従って、メッセージ・パーツを定義します。
      2. メッセージのデジタル署名には、要求送信側によって使用される方法と同じ方法を 選択します。要求デジタル・シグニチャー検査用の サーバーの構成: 検査方法の選択のステップに従って、デジタル・シグニチャーの方法を選択できます。
    3. メッセージ応答をデジタル署名するようにサーバーを構成します。 サーバーを構成するには、以下のステップを完了して、デジタル署名する SOAP メッセージの部分を指定し、メッセージの デジタル署名に使用する方法を定義します。これらのステップにおける送信側は応答送信側です。
      1. 応答署名用のサーバーの構成: メッセージ・パーツの デジタル署名のステップに従って、デジタル署名するメッセージ・パーツを指定します。
      2. 応答メッセージのデジタル署名に使用する方法を選択します。 応答署名用のサーバーの構成: デジタル・シグニチャー方式の選択のステップに 従って、デジタル・シグニチャー方式を選択できます。
    4. メッセージ応答で使用されるデジタル・シグニチャーを検査するようにクライアントを構成します。 クライアントを構成するには、デジタル署名された情報が含まれる SOAP メッセージの部分 (応答送信側によって送信される)、およびメッセージのデジタル署名に使用した方法を指定する必要があります。 応答受信側 (このステップにおけるクライアント) に対して 選択された設定は、前のステップにおける応答送信側に対して選択された設定と一致する必要があります。
      1. 応答デジタル・シグニチャー検査用のクライアントの構成: メッセージ・パーツの検査のステップに 従って、メッセージ・パーツを定義します。
      2. メッセージのデジタル署名のために、応答送信側によって使用される方法と同じ方法を 選択します。 応答デジタル・シグニチャー検査用の クライアントの構成: 検査方法の選択のステップに従って、デジタル・シグニチャー方式を選択できます。
  2. クライアント・セキュリティー・バインディングを定義します。 クライアント・セキュリティー・バインディングを 構成するには、以下のいずれかのトピックのステップを完了します。
  3. サーバー・セキュリティー・バインディングを定義します。 サーバー・セキュリティー・バインディングを 構成するには、以下のいずれかのトピックのステップを完了します。

結果

これらのステップを完了すると、XML デジタル・シグニチャーを使用して Web サービスが保護されます。



サブトピック
トークン・タイプの概要
Web サービス・セキュリティー・トークンを使った nonce の構成
デフォルト・バインディング
ws-security.xml ファイル - WebSphere Application Server Network Deployment のデフォルト構成
トラスト・アンカー
アセンブリー・ツールを使用したトラスト・アンカーの構成
管理コンソールを使用したトラスト・アンカーの構成
コレクション証明書ストア
アセンブリー・ツールを使用したクライアント・サイド・コレクション証明書ストアの構成
管理コンソールを使用したクライアント・サイド・コレクション証明書ストアの構成
アセンブリー・ツールを使用したサーバー・サイド・コレクション証明書ストアの構成
管理コンソールを使用したサーバー・サイド・コレクション証明書ストアの構成
WebSphere Application Server 管理コンソールにおけるサーバー・レベルでのデフォルトのコレクション証明書ストアの構成
WebSphere Application Server 管理コンソール内のセル・レベルでのデフォルトのコレクション証明書ストアの構成
鍵ロケーター

Web サービス・セキュリティー・サービス・プロバイダー・プログラミング・インターフェース
アセンブリー・ツールを使用した鍵ロケーターの構成
管理コンソールを使用した鍵ロケーターの構成
管理コンソールを使用したサーバー・レベルおよびセル・レベルの鍵ロケーターの構成
トラステッド ID エバリュエーター
ログイン・マッピング
要求署名用クライアントの構成: デジタル署名メッセージ・パーツ
要求署名用クライアントの構成: デジタル・シグニチャー・メソッドの選択
要求デジタル・シグニチャー検証用サーバーの構成: メッセージ・パーツの検証
要求デジタル・シグニチャー検証用のサーバーの構成: 検証方式の選択
応答署名用のサーバーの構成: デジタル署名メッセージ・パーツ
応答署名用サーバーの構成: デジタル・シグニチャー・メソッドの選択
応答デジタル・シグニチャー検証用クライアントの構成: メッセージ・パーツの検証
応答デジタル・シグニチャー検証用クライアントの構成: 検証メソッドの選択
アセンブリー・ツールを使用したクライアント・セキュリティー・バインディングの構成
管理コンソールを使用してサーバー上のセキュリティー・バインディングをクライアントとして動作するように構成する
アセンブリー・ツールを使用したサーバー・セキュリティー・バインディングの構成
管理コンソールを使用したサーバー・セキュリティー・バインディングの構成
関連タスク
WS-Security を基にしたバージョン 5.x アプリケーションの Web サービスの保護
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/twbs_secxmldigsig.html