この製品に含まれているポリシー・セットを使用することによって、
Web サービスのサービス品質を簡単に構成できます。それらのポリシー・セットを使用すると、さまざまなポリシーの構成を組み合わせることができます。
WebSphere Application
Server V7.0.0.7 以降のポリシー・セット
WebSphere® Application Server V7 フィックス・パック 7 以降、Security Assertion Markup Language (SAML) を使用して Web サービスを保護することができるようになりました。SAML アサーションを使用して、ユーザー ID およびユーザー・セキュリティー属性を表すことができます。またオプションで、SOAP メッセージ要素の署名および暗号化を行うこともできます。WebSphere Application
Server は、OASIS WSS SAML Token Profile バージョン 1.1 の仕様における定義に従い、ベアラー・サブジェクト確認メソッドおよび holder-of-key サブジェクト確認メソッドを使用して、SAML アサーションをサポートします。
SAML をサポートするポリシー・セットおよび汎用バインディングが、本製品の SAML 機能として含まれています。
SAML アサーションを使用するには、提供されている汎用サンプル・バインディングを変更する必要があります。
WebSphere Application Server V7.0 および V8.0 ポリシー・セット
以下の WebSphere Application Server
V7.0 および V8.0 ポリシー・セットがこの製品に含まれています。
- Kerberos V5 HTTPS default
- このポリシー・セットは、Kerberos バージョン 5 トークンによる
メッセージ認証を実現します。 メッセージの保全性および機密性は、Secure Sockets Layer (SSL) トランスポート・
セキュリティーによって提供されます。 このポリシー・セットは、OASIS Kerberos トークン・プロファイル
V1.1 および WS-Security の仕様に従います。
このポリシー・セットを使用する場合は、
基本認証データおよびカスタム・プロパティー (クライアント・バインディングの com.ibm.wsspi.wssecurity.krbtoken.targetServiceName および com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost カスタム・プロパティーなど) を
構成します。 詳しくは、認証生成プログラム、またはコンシューマー・トークン設定および保護トークン設定 (生成プログラムまたはコンシューマー) のトピックを参照してください。
- LTPA WSSecurity default
- このポリシー・セットは、以下の機能を実現します。
- WS-Security 仕様に基づく、本文への署名、タイム・スタンプ、および WS-Addressing ヘッダーなどのデジタル署名 (RSA 公開鍵暗号方式を使用) によるメッセージの保全性
- WS-Security 仕様に基づく、本文の暗号化、署名、および署名要素などの暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性
- サービスに対してクライアントを認証するために要求メッセージに含まれる Lightweight Third Party Authentication (LTPA) トークン
- SSL WSTransaction
- このポリシー・セットを使用すると、WS-AtomicTransaction 仕様および SSL トランスポート・セキュリティーを使用して、分散トランザクション処理を、インターオペラビリティーを確保しながら自動的かつ安全に調整できます。
また、このポリシー・セットを使用して、
ビジネス・アクティビティーで障害が発生した場合に WS-BusinessActivity 仕様と SSL トランスポート・セキュリティー
を使用してアクションを補正する機能によって、疎結合のビジネス・プロセスを調整する
こともできます。
- Username SecureConversation
- このポリシー・セットは、以下の機能を実現します。
- WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文への署名、タイム・スタンプ、および WS-Addressing ヘッダーなどのデジタル署名によるメッセージの保全性
- WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文の暗号化、署名、および署名確認要素などの暗号化によるメッセージの機密性
- サービスに対するクライアントの認証のために要求メッセージに含まれるユーザー名トークンユーザー名トークンは要求内で暗号化されます。
- Username WSSecurity default
- このポリシー・セットは、以下の機能を実現します。
- WS-Security 仕様に基づく、本文への署名、タイム・スタンプ、および WS-Addressing ヘッダーなどのデジタル署名 (RSA 公開鍵暗号方式を使用) によるメッセージの保全性
- WS-Security 仕様に基づく、本文の暗号化、署名、および署名確認要素などの暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性
- サービスに対するクライアントの認証のために要求メッセージに含まれるユーザー名トークンユーザー名トークンは要求内で暗号化されます。
- WS-I RSP
- このポリシー・セットを使用することにより、管理されていない非永続の WS-ReliableMessaging が使用可能になります。これにより、目的の受信側にメッセージを確実に送達することができます。このポリシー・セットが機能するのは単一サーバー環境だけであり、クラスター化環境では機能しません。メッセージの保全性は、本文、タイム・スタンプ、および WS-Addressing ヘッダーのデジタル署名により提供されます。メッセージの機密性は、本文および署名の暗号化により提供されます。
このポリシー・セットは、WS-SecureConversation および WS-Security の仕様に従います。
Web Services
Reliable Messaging ポリシー・セットは、ランタイム環境により Reliable Messaging のサービス品質が信頼されるよう、サービス・レベルで適用する必要があります。エンドポイント・レベル
またはオペレーション・レベルで適用されたポリシー・セットは、ランタイム環境によって無視されます。
- WSAddressing default
- WSAddressing デフォルト・ポリシー・セットは、Web サービスおよびメッセージを均一にアドレス指定するための transport-neutral な方法を提供します。WSAddressing default ポリシー・セットは、WS-Addressing 仕様に基づきます。
WS-Addressing 標準では、標準的かつ相互運用的な方法で Web サービスのアドレッシングを容易にするために、エンドポイント参照およびメッセージ・アドレッシング・プロパティーを使用します。アプリケーション・サーバーに付属の WSAddressing default ポリシー・セットを使用します。
ポリシー・セットをカスタマイズするには、まずポリシー・セットをコピーし、カスタム・ポリシー設定およびバインディングを必要に応じて構成する必要があります。
- WSHTTPS default
- このポリシー・セットは、HTTP プロトコルの SSL トランスポート・セキュリティーを Web サービス・アプリケーションに提供します。
- WSReliableMessaging persistent
- このポリシー・セットは、WS-ReliableMessaging および WS-Addressing の両方を使用可能にし、最大限のサービス品質 (管理された永続的なサービス品質) を使用します。このサービスの品質は非同期 Web サービス呼び出しをサポートし、サービス統合メッセージング・エンジンとメッセージ・ストアを使用してシーケンスの状態の管理を行います。メッセージは、
トランザクション内で処理され、Web サービス要求元サーバーと Web サービス提供元サーバーとで保持され、
サーバーで障害が起こった場合はリカバリー可能です。順次配信が「false」に設定され、メッセージは必ずしも送信された順には配信されません。
このポリシー・セットは管理された永続的なサービス品質を指定するため、WS-ReliableMessaging 状態の管理に使用するサービス統合バスおよびメッセージング・エンジンへのバインディングを定義する必要があります。管理コンソールまたは wsadmin ツールを使用して、WS-ReliableMessaging ポリシー・セットを Web サービス・アプリケーションに関連付けまたはバインドできます。
Web Services
Reliable Messaging ポリシー・セットは、ランタイム環境により Reliable Messaging のサービス品質が信頼されるよう、サービス・レベルで適用する必要があります。エンドポイント・レベル
またはオペレーション・レベルで適用されたポリシー・セットは、ランタイム環境によって無視されます。
WebSphere Application Server V6.1 ポリシー・セット
以下の WebSphere Application Server V6.1 ポリシー・セットがこの製品に含まれています。
- RAMP default ポリシー・セット
- RAMP default
- デフォルトの Reliable Asynchronous Messaging Profile (RAMP) 1.0。このポリシー・セットは、以下の機能を実現します。
- WS-ReliableMessaging の使用可能化による対象受信者への信頼性の高いメッセージ配信
- WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文への署名、タイム・スタンプ、WS-Addressing ヘッダー、および WS-ReliableMessaging ヘッダーなどの、デジタル署名によるメッセージの保全性
- WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文の暗号化、署名、および署名確認要素などの暗号化による機密性
- LTPA RAMP default
- このポリシー・セットは、以下の機能を実現します。
- WS-ReliableMessaging の使用可能化による対象受信者への信頼性の高いメッセージ配信
- WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文への署名、タイム・スタンプ、WS-Addressing ヘッダー、および WS-ReliableMessaging ヘッダーなどの、デジタル署名によるメッセージの保全性
- WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文の暗号化、署名、および署名確認要素などの暗号化による機密性
- サービスに対してクライアントを認証するために要求メッセージに含まれる Lightweight Third Party Authentication (LTPA) トークン
- Username RAMP default
- このポリシー・セットは、以下の機能を実現します。
- WS-ReliableMessaging の使用可能化による対象受信者への信頼性の高いメッセージ配信
- WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文への署名、タイム・スタンプ、WS-Addressing ヘッダー、および WS-ReliableMessaging ヘッダーなどの、デジタル署名によるメッセージの保全性
- WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文の暗号化、署名、および署名確認要素などの暗号化による機密性
- サービスに対するクライアントの認証のために要求メッセージに含まれるユーザー名トークンユーザー名トークンは要求内で暗号化されます。
- SecureConversation ポリシー・セット
- SecureConversation
- このポリシー・セットは、以下の機能を実現します。
- WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文への署名、タイム・スタンプ、および WS-Addressing ヘッダーなどのデジタル署名によるメッセージの保全性
- WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文の暗号化、署名、および署名確認要素などの暗号化によるメッセージの機密性
- LTPA SecureConversation
- このポリシー・セットは、以下の機能を実現します。
- WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文への署名、タイム・スタンプ、および WS-Addressing ヘッダーなどのデジタル署名によるメッセージの保全性
- WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文の暗号化、署名、および署名確認要素などの暗号化によるメッセージの機密性
- サービスに対してクライアントを認証するために要求メッセージに含まれる Lightweight Third Party Authentication (LTPA) トークン
- Username SecureConversation
- このポリシー・セットは、以下の機能を実現します。
- WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文への署名、タイム・スタンプ、および WS-Addressing ヘッダーなどのデジタル署名によるメッセージの保全性
- WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文の暗号化、署名、および署名確認要素などの暗号化によるメッセージの機密性
- サービスに対するクライアントの認証のために要求メッセージに含まれるユーザー名トークンユーザー名トークンは要求内で暗号化されます。
- WSReliableMessaging ポリシー・セット
- WSReliableMessaging default
- このポリシー・セットは、WS-ReliableMessaging と WS-Addressing の両方を使用可能にします。またこのポリシー・セットでは、最小限のサービス品質 (管理されない非永続なサービス品質) を使用します。このサービス品質の場合は最小構成で済みます。ただし、トランザクションは不可であり、また、ネットワーク内で失われたメッセージの再送は可能ですが、サーバーで障害が発生するとメッセージが失われることになります。このサービス品質は、シングル・サーバー専用であり、クラスターでは無効です。
- WSReliableMessaging 1_0
- このポリシー・セットは WS-ReliableMessaging バージョン 1.0 と WS-Addressing の両方を使用可能にし、最低限のサービスの品質 (管理されない非永続なサービス品質) を使用します。このサービス品質の場合は最小構成で済みます。ただし、サービス品質はトランザクション不可です。ネットワーク内で失われたメッセージの再送は可能ですが、サーバーで障害が発生するとメッセージが失われることになります。このサービス品質は、シングル・サーバー専用であり、クラスターでは無効です。このポリシー・セットは .NET-based Web サービスで使用できます。
- WSReliableMessaging persistent
- このポリシー・セットは、WS-ReliableMessaging と WS-Addressing の両方を使用可能にします。またこのポリシー・セットでは、最大限のサービス品質 (管理された永続的なサービス品質) を使用します。このサービス品質は、非同期 Web サービス呼び出しをサポートし、サービス統合メッセージング・エンジンとメッセージ・ストアを使用してシーケンス状態を管理します。メッセージは、
トランザクション内で処理され、Web サービス要求元サーバーと Web サービス提供元サーバーとで保持
されます。メッセージは、サーバーで障害が起こった場合はリカバリー可能です。
Web Services
Reliable Messaging ポリシー・セットは、ランタイム環境により Reliable Messaging のサービス品質が信頼されるよう、サービス・レベルで適用する必要があります。エンドポイント・レベル
またはオペレーション・レベルで適用されたポリシー・セットは、ランタイム環境によって無視されます。
- WSSecurity default ポリシー・セット
- WSSecurity default
- このポリシー・セットは、以下の機能を実現します。
- WS-Security 仕様に基づく、本文への署名、タイム・スタンプ、および WS-Addressing ヘッダーなどのデジタル署名 (RSA 公開鍵暗号方式を使用) によるメッセージの保全性
- WS-Security 仕様に基づく、本文の暗号化、署名、および署名確認要素などの暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性
- LTPA WSSecurity default
- このポリシー・セットは、以下の機能を実現します。
- WS-Security 仕様に基づく、本文への署名、タイム・スタンプ、および WS-Addressing ヘッダーなどのデジタル署名 (RSA 公開鍵暗号方式を使用) によるメッセージの保全性
- WS-Security 仕様に基づく、本文の暗号化、署名、および署名確認要素などの暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性
- サービスに対してクライアントを認証するために要求メッセージに含まれる Lightweight Third Party Authentication (LTPA) トークン
- Username WSSecurity default
- このポリシー・セットは、以下の機能を実現します。
- WS-Security 仕様に基づく、本文への署名、タイム・スタンプ、および WS-Addressing ヘッダーなどのデジタル署名 (RSA 公開鍵暗号方式を使用) によるメッセージの保全性
- WS-Security 仕様に基づく、本文の暗号化、署名、および署名確認要素などの暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性
- サービスに対するクライアントの認証のために要求メッセージに含まれるユーザー名トークンユーザー名トークンは要求内で暗号化されます。
- WSTransaction ポリシー・セット
- WSTransaction
- このポリシー・セットは WS-Transaction を使用可能にします。WS-Transaction は、WS-AtomicTransaction 仕様を使用して、分散トランザクション処理を、インターオペラビリティーを確保しながら自動的に調整する機能を提供します。
- SSL WSTransaction
- このポリシー・セットは WS-Transaction を使用可能にします。WS-Transaction は、WS-AtomicTransaction 仕様および SSL トランスポート・セキュリティーを使用して、分散トランザクション処理を、インターオペラビリティーを確保しながら自動的かつ安全に調整する機能を提供します。
- その他のデフォルト・ポリシー・セット
- WSAddressing default
- このポリシー・セットは、WS-Addressing のサポートを可能にします。WS-Addressing は、エンドポイント参照およびメッセージ・アドレス指定プロパティーを使用して、標準的かつインターオペラブルな方法での Web サービスのアドレス指定を容易にします。
- WSHTTPS default
- このポリシー・セットは、HTTP プロトコルの SSL トランスポート・セキュリティーを Web サービス・アプリケーションに提供します。
WebSphere Application Server V7.0 および V8.0 システム・ポリシー・セット
以下の WebSphere Application Server V7.0 および V8.0 システム・ポリシー・セットがこの製品に含まれています。
- SystemWSSecurityDefault
- このシステム・ポリシー・セットでは、非対称アルゴリズム、および公開鍵と秘密鍵の両方を指定して、メッセージ・セキュリティーを提供します。
メッセージの保全性は、RSA 暗号化を使用した、本文、タイム・スタンプ、および WS-Addressing ヘッダーのデジタル署名により提供されます。メッセージの機密性は、RSA 暗号化を使用した、本文および署名の暗号化により提供されます。
このポリシー・セットは、トラスト操作要求の発行および更新に関する WS-Security 仕様に従います。