Web サービス・クライアントについて WS-Security ポリシーを使用するには、最初に、そのポリシーのバインディングを構成する必要があります。
このタスクについて
WS-Security 仕様は、SOAP メッセージングの機能強化を含み、メッセージの保全性、メッセージの機密性、および単一のメッセージの認証を介して保護の品質を提供します。この仕様は、
メッセージ本体、ヘッダー、添付ファイル、またはこれらの要素の任意の組み合わせ (または部分) を
暗号化またはデジタル署名 (あるいは両方) することによって、メッセージを
保護します。また、この仕様は、セキュリティー・トークンとメッセージを関連付けるためのメカニズムを提供します。
WS-Security ポリシーのバインディングを構成するには、以下の手順を実行します。
手順
- 「クライアント・サイドのポリシー・セット添付 (Client Side Policy Set Attachment)」ウィザードの「バインディング構成」テーブルで WSSecurity ポリシー・タイプを選択し、「構成」をクリックします。
- 「デジタル署名 (ブートストラップ)」タブで、以下の操作を実行します。
- 「アウトバウンド・メッセージのセキュリティー構成 (Outbound Message Security Configuration)」の下で、鍵に含まれる情報のタイプと、デジタル署名されるアウトバウンド・メッセージの変換に使用するアルゴリズムを選択します。「コールバック・ハンドラー設定」を
使用して、鍵ストアの設定を指定します。
- 「インバウンド・メッセージのセキュリティー構成 (Inbound Message Security Configuration)」の下で、デジタル署名されるアウトバウンド・メッセージの変換に使用するアルゴリズムを選択します。「コールバック・ハンドラー設定」を
選択して、鍵ストアの設定を指定します。デジタル署名されているすべての着信メッセージを、資格情報を検査せずに受け取るようにするには、このウィンドウで「すべての
証明書を信頼する」を選択します。このチェック・ボックスをクリアする場合は、
鍵ストア設定を指定することができ、また、オプションで、
「証明書パス」フィールドで証明書を指定できます。
- 「XML 暗号化 (ブートストラップ)」タブで、以下の操作を実行します。
- 「アウトバウンド・メッセージのセキュリティー構成 (Outbound Message Security Configuration)」の下で、鍵に含まれる情報のタイプと、デジタル署名されるアウトバウンド・メッセージの変換に使用するアルゴリズムを選択します。「コールバック・ハンドラー設定」を
使用して、鍵ストアの設定を指定します。メッセージと一緒にバイナリー・データを送信する際に SOAP Message Transmission Optimized Mechanism (MTOM) を使用する場合は、「MTOM WS-Security 最適化を使用可能にする (Enable MTOM WS-Security Optimization)」を選択します。 WS-Security バージョン 1.0 仕様で規定されているフォーマットの暗号化 SOAP ヘッダーを使用する場合は、「WS-Security 1.0 対応暗号化ヘッダーを使用可能にする (Enable Encrypted Header for WS-Security 1.0)」を選択します。
- 「インバウンド・メッセージのセキュリティー構成」の下で、
「コールバック・ハンドラー設定」を使用して鍵ストアの設定を指定します。
- 送信メッセージの有効期限を設定する場合は、「メッセージの有効期限を設定する (Enable Message Expiration)」を選択します。「メッセージ
有効期限の間隔」フィールドに、送信したメッセージの有効期限が切れるまでの分数を入力します。この数値は正の整数でなければなりません。デフォルトでは、送信されたメッセージは永久に有効です。
- 「OK」をクリックします。
次のタスク
注: バインディングに含まれている、トークンのタイプ、コールバック・ハンドラー、および JAAS ログインに関する読み取り専用情報がウィンドウに表示され、必要な値が単に指定できるようになります。