WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

JAX-RPC を使用したメッセージ・レベルでの Web サービス・アプリケーションの保護

標準およびプロファイルは、Web サービス環境で交換されるメッセージの保護方法を規定します。

始める前に

Organization for the Advancement of Structured Information Standards (OASIS) の Web サービス・セキュリティー (WS-Security) バージョン 1.0 仕様は、メッセージの保全性と機密性を保護するための中核機構を定義し、セキュリティー関連の要求とメッセージを関連付けるためのメカニズムを提供します。 Web サービス・セキュリティーは、メッセージ・レベルの標準です。 この標準は、XML デジタル・シグニチャーによる SOAP メッセージの保護、XML 暗号化による機密性、 およびセキュリティー・トークンを使用したクレデンシャルの伝搬を基にしています。 バージョン 6 以降の WebSphere Application Server 用の Web サービス・セキュリティーは、 OASIS Web Services Security バージョン 1.0 仕様、ユーザー名トークン バージョン 1.0 プロファイル、 X.509 トークン バージョン 1.0 プロファイル、および SOAP with Attachments (SWA) バージョン 1.0 プロファイルに含まれている標準に基づいています。

このタスクについて

Web サービスを保護するには、アプリケーションとビジネス・トポロジーの範囲に渡る認証、許可、プライバシー、信頼、保全性、機密性、保護通信チャネル、代行、および監査を含めた、一連の広範囲なセキュリティー要件を検討する必要があります。 今日のビジネス環境におけるセキュリティー・モデルの主な要件の 1 つとして、異種の環境において、 以前は非互換であったセキュリティー・テクノロジー間で相互運用を行う機能が必要とされています。 完全な Web サービス・セキュリティー・プロトコル・スタックおよびテクノロジー・ロードマップについては、 Security in a Web Services World: A Proposed Architecture and Roadmap を参照してください。

Web Services Security: SOAP Message Security 1.0 specification では、セキュアな Web サービスを構築するために使用できる SOAP 1.1 拡張機能の標準セットについて概説しています。 この標準セットにより、一般にデジタル・シグニチャーと暗号化技術によって提供される 保全性と機密性が確保されます。 さらに、Web サービス・セキュリティーでは、セキュリティー・トークンとメッセージを関連付けるための汎用メカニズムが提供されます。セキュリティー・トークンの一般的な例は、 ユーザー名トークンであり、この場合、ユーザー名とパスワードはテキストとして組み込まれています。 Web サービス・セキュリティーは、X.509 証明書などの方式を使用してバイナリーのセキュリティー・トークンを エンコードする方法を定義します。 ただし、必要なセキュリティー・トークンは、 Web サービス・セキュリティー・バージョン 1.0 仕様で定義されません。 その代わりに、トークンは、ユーザー名トークン・プロファイル、X.509 トークン・プロファイルなどの別個のプロファイルで定義されます。

Web サービス・セキュリティーは、 管理対象の Web サービス・コンテナーでサポートされます。管理対象の環境を確立し、Web サービス・セキュリティーの制約を実行するには、クライアントに対して Java Naming and Directory Interface (JNDI) ルックアップを実行し、サービス参照を解決する必要があります。

WebSphere Application Server バージョン 6.1 とバージョン 5.x の間の互換性

WebSphere Application Server バージョン 6.1 では、バージョン 6.1 アプリケーション・サーバー上でバージョン 5.x Web サービスで保護されたアプリケーションを実行することができます。 ただし、Web サービスで保護されたアプリケーションを使用する場合、 クライアントおよびサーバーは、同じバージョンのアプリケーション・サーバーを使用する必要があります。 例えば、クライアントが WebSphere Application Server バージョン 6.1 を使用し、サーバーがバージョン 5.x を使用する場合、Web サービスで保護されたアプリケーションは、正常に動作しません。 逆に、クライアントが WebSphere Application Server バージョン 5.x を使用し、サーバーが バージョン 6.1 を使用する場合、Web サービスで保護されたアプリケーションは正常に動作しません。 この問題は、SOAP メッセージ・フォーマットが、バージョン 5.x アプリケーションとバージョン 6 以降のアプリケーションの間で異なるために発生します。

WebSphere Application Server で Web サービスを保護するには、いくつかの異なる構成を指定する必要があります。 これらの異なる構成を指定する特定の順序はありませんが、 一部の構成は他の構成を参照します。 Web サービス・セキュリティーの構成に関する考慮事項 を参照してください。

異なる Web サービス・セキュリティー構成間の関係のため、以下の順序で、構成の各レベルで構成を指定することをお勧めします。 環境やセキュリティーの必要性によって状況は異なるので、アプリケーション・レベル、サーバー・レベル、セル・レベルで Web サービス・セキュリティーの構成を決めることができます。

プロシージャー

結果

WebSphere Application Server のこれらのステップを完了すると、Web サービスが保護されます。



サブトピック
Web サービス・セキュリティーの構成に関する考慮事項
Web サービス・セキュリティーのハイレベル・アーキテクチャー
Web サービスの保護のための新機能
Web サービス: Web サービス・セキュリティー・コレクションのデフォルト・バインディング
Web サービス・セキュリティーによるメッセージ保全性、機密性および認証の提供
要求および応答ジェネレーターでの JAX-RPC を使用したメッセージの保護
要求および応答コンシューマーでの JAX-RPC を使用したメッセージの保護
JAX-RPC を使用したプラットフォーム・レベルでの Web サービス・セキュリティーの構成
Web サービス・セキュリティーを使用するバージョン 5.x アプリケーションのバージョン 6.1 アプリケーションへのマイグレーション
サーバー・アプリケーション内の JAAS サブジェクトからトークンを取得する Web サービス・アプリケーションの開発
アプリケーション内の JAAS サブジェクトからトークンを取得する Web サービス・クライアントの開発
関連概念
アセンブリー・ツール
関連タスク
Web サービスのトラブルシューティング
トランスポート・レベルでの Web サービス・アプリケーションの保護
HTTP 基本認証による Web サービスの認証
アプリケーション・レベルでのジェネレーター・バインディングのトラスト・アンカーの構成
アプリケーション・レベルでのジェネレーター・バインディングのコレクション証明書ストアの構成
アプリケーション・レベルでメッセージの認証性を保護するための、 JAX-RPC によるトークン・ジェネレーターの構成
アプリケーション・レベルでのジェネレーター・バインディングのための、 JAX-RPC による鍵ロケーターの構成
アプリケーション・レベルでのジェネレーター・バインディングのための、 JAX-RPC による鍵情報の構成
アプリケーション・レベルでのジェネレーター・バインディングのための、 JAX-RPC による署名情報の構成
アプリケーション・レベルでメッセージの機密性を保護するための、 JAX-RPC による暗号化の構成
アプリケーション・レベルでのコンシューマー・バインディングのトラスト・アンカーの構成
アプリケーション・レベルでのコンシューマー・バインディングのコレクション証明書ストアの構成
アプリケーション・レベルでメッセージの認証性を保護するための、 JAX-RPC によるトークン・コンシューマーの構成
アプリケーション・レベルでのコンシューマー・バインディングのための、 JAX-RPC による鍵ロケーターの構成
アプリケーション・レベルでのコンシューマー・バインディングの鍵情報の構成
アプリケーション・レベルでのコンシューマー・バインディングのための、 JAX-RPC による署名情報の構成
アプリケーション・レベルでメッセージの機密性を保護するための暗号化の構成
サーバー・レベルまたはセル・レベルのトラスト・アンカーの構成
サーバー・レベルまたはセル・レベルでのコレクション証明書の構成
サーバー・レベルまたはセル・レベルの nonce の構成
サーバーまたはセル・レベルで メッセージの認証性を保護するための、JAX-RPC によるトークンの構成
サーバーまたはセル・レベルでの JAX-RPC による 鍵ロケーターの構成
サーバーまたはセル・レベルでのジェネレーター・バインディングの鍵情報の構成
サーバーまたはセル・レベルでのジェネレーター・バインディングのための、 JAX-RPC による署名情報の構成
サーバー・レベルまたはセル・レベルでメッセージの機密性を保護するための、 JAX-RPC による暗号化の構成
サーバーまたはセル・レベルでのトラステッド ID エバリュエーターの構成
サーバーまたはセル・レベルで メッセージの認証性を保護するための、JAX-RPC によるトークンの構成
サーバーまたはセル・レベルでのコンシューマー・バインディングの鍵情報の構成
サーバーまたはセル・レベルでのコンシューマー・バインディングのための、 JAX-RPC による署名情報の構成
サーバーまたはセル・レベルでメッセージの機密性を保護するための暗号化の構成
タスクの概説: Web サービス・アプリケーションのインプリメント
関連資料
Web サービスのセキュリティーに関する考慮事項
rrdSecurity.props ファイル
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/twbs_securev6wss.html