メッセージの暗号化、署名、その他の拡張セキュリティー・アルゴリズムを必要とする、Web サービス呼び出しまたはメッセージ・リターンで使用する SOAP セキュリティー・プロファイルを作成できます。
始める前に
セキュリティー・プロファイルを作成する前に、ワークスペース内に Web サービス記述言語 (WSDL) ファイルがなければなりません。
要求や応答の暗号化または署名用にセキュリティー・プロファイルがデジタル証明書を使用する場合は、対応する鍵ストア・ファイル (KS、JKS、JKECS、PKCS12、または PEM) がワークスペース内になければなりません。
手順
- テスト・ナビゲーターまたはプロジェクト・エクスプローラーで、WSDL ファイルを右クリックして、「WSDL セキュリティーの構成」を選択します。 これにより、WSDL セキュリティー・エディターが開きます。
- 「セキュリティー・アルゴリズム」タブをクリックします。 セキュリティー・プロファイルは、スタックにエレメントを追加することにより記述します。
サービス要求が送信されるか、またはサービス応答が受信されると、スタック内の各エレメントが指定の順序でメッセージに適用されます。 必要に応じて、発信要求および着信応答にセキュリティー・プロファイルを 1 つずつ作成します。
- 「セキュリティー・アルゴリズム」エリアで、「追加」をクリックして新規アルゴリズム・スタックを作成し、「名前変更」をクリックしてデフォルト名を変更します。
- 「アルゴリズム・スタック詳細」エリアで、「追加」をクリックして、新規アルゴリズム・エレメントをスタックに追加します。 タイム・スタンプ、ユーザー名トークン、暗号化、または署名を追加できます。
- Web サービスの要件に従って、スタック内の各エレメントを編集します。
暗号化および署名のスタック・エレメントは、Web サービス呼び出しまたはメッセージ・リターン文書の部分に適用できます。これを行うには、「ユーザー Xpath パーツ選択」で Xpath 照会を指定します。 例えば、ある XML エレメントを暗号化するために 1 つの暗号化スタック・エレメントを使用し、別のエレメントには別のスタック・エレメントを使用できます。 「Web サービス・プロトコル・データ」ビューを使用すると、このオプションの正しい Xpath 照会を識別するのに役立ちます。
をクリックすることで、セキュリティー・スタックが有効であるかどうかを確認できます。
- すべてのスタック・エレメントが完成したら、実行順序が正しいことを確認してください。 必要に応じて「上へ」および「下へ」ボタンを使用して、スタック内のエレメントの順序を変更します。
- ステップ 4 から 7 を繰り返して、セキュリティー・プロファイルに必要な数だけアルゴリズムを作成します。
- 「WSDL 操作によるアルゴリズム」タブをクリックします。 このページでは、WSDL 内の各要求操作または応答操作にセキュリティー・プロファイルを関連付けることができます。
- 「WSDL コンテンツ」列で、サービス要求またはサービス応答を選択します。
- 「アルゴリズム・スタック」列で、リストからセキュリティー・プロファイルを選択します。 必要な場合は、「<<」をクリックして、「セキュリティー・アルゴリズム」ページでスタックを開きます。
次のタスク
セキュリティー・プロファイルを保管すると、
「Web サービス・プロトコル・データ」ビューに、Web サービスの XML データでのセキュリティー・プロファイルの効果が表示されます。