セキュリティー・ポリシーの使用

WS-Policy 仕様により、Web サービスで XML を使用して、Web サービス記述言語 (WSDL) ファイルの一部 (WS-PolicyAttachment 仕様に準拠) または別個の XML 文書として、セキュリティー・ポリシーを公開することができます。 WSDL セキュリティー・エディターを使用すると、WS-Policy 仕様に準拠するポリシーを使用するセキュリティー・プロファイルを作成することができます。

始める前に

セキュリティー構成を作成する前に、ワークスペース内に WSDL ファイルがなければなりません。

要求や応答の暗号化または署名用にセキュリティー・ポリシーがデジタル証明書を使用する場合は、対応する鍵ストア・ファイル (KS、JKS、JKECS、PKCS12、または PEM) がワークスペース内になければなりません。

ポリシー (WS-PolicyAttachment 準拠) を含む WSDL をインポートすると、WSDL セキュリティー・エディターによって、各操作に対してセキュリティー・プロファイルが自動的に生成されます。

手順

  1. テスト・ナビゲーターまたはプロジェクト・エクスプローラーで、WSDL ファイルを右クリックして、「WSDL セキュリティーの構成」を選択します。 これにより、WSDL セキュリティー・エディターが開きます。
  2. 「セキュリティー・アルゴリズム」タブをクリックします。 セキュリティー・プロファイルは、スタックにエレメントを追加することにより記述します。 サービス要求が送信されるか、またはサービス応答が受信されると、スタック内の各エレメントが指定の順序でメッセージに適用されます。
  3. 「セキュリティー・アルゴリズム」エリアで、「追加」をクリックしてプロファイルを作成します。デフォルト名を変更するには、「名前変更」をクリックします。
  4. 「アルゴリズム・スタック詳細」エリアで、「追加」 > 「WS-Policy」をクリックして、WS-Policy エレメントをスタックに追加します。 タイム・スタンプ、ユーザー名トークン、暗号化、または署名も追加できます。
  5. WSDL ファイルにポリシーが組み込まれている場合は、「WSDL に組み込まれたポリシーの使用 (WS-PolicyAttachment)」をクリックし、必要に応じて WS-Policy 設定を編集します。
    ポリシー
    WS-PolicyAttachment 仕様を使用していない場合に、XML ポリシー・ファイルを指定します。 「参照」をクリックして、ワークスペースからポリシー・ファイルを追加するか、ポリシー・ファイルをインポートします。
    シグニチャーの構成
    ポリシーに指定されている署名がある場合に、それに対する鍵ストアを指定するには、このオプションを選択します。 「セキュリティーの編集」をクリックして、ワークスペースから鍵ストアを追加するか、鍵ストアをインポートします。
    暗号化の構成
    ポリシーに指定されている暗号化がある場合に、それに対する鍵ストアを指定するには、このオプションを選択します。 「セキュリティーの編集」をクリックして、ワークスペースから鍵ストアを追加するか、鍵ストアをインポートします。
    復号の構成
    ポリシーに指定されている復号がある場合に、それに対する鍵ストアを指定するには、このオプションを選択します。 「セキュリティーの編集」をクリックして、ワークスペースから鍵ストアを追加するか、鍵ストアをインポートします。
    セキュリティー・トークン・サーバーからトークンを取得 (WS-Trust および WS-SecureConversation)
    ポリシーで使用するセキュリティー・トークン・サーバー (STS) を指定するには、このオプションを選択して「構成」をクリックします。
    追加プロパティー
    このテーブルを使用して、WS-Security 仕様の拡張プロパティーまたは特定の実装の設定を指定します。 「追加」をクリックし、プロパティー名を追加して値を設定します。
  6. 「ツール」 > 「選択したアルゴリズムの検証」をクリックして、セキュリティー・プロファイルが有効であるかどうか確認します。
  7. 「WSDL 操作によるアルゴリズム」タブをクリックします。 このページでは、WSDL 内の各要求操作または応答操作にセキュリティー・プロファイルを関連付けることができます。
  8. 「WSDL コンテンツ」列で、Web サービスの要求操作または応答操作を選択できます。
  9. 「アルゴリズム・スタック」列で、リストからセキュリティー・プロファイルを選択します。 必要な場合は、「<<」をクリックして、「セキュリティー・アルゴリズム」ページでスタックを開きます。

次のタスク

セキュリティー・プロファイルを保存すると、「Web サービス・プロトコル・データ」ビューに、Web サービスの XML データでのセキュリティー・プロファイルの結果が表示されます。
関連概念:
WSDL セキュリティー・エディターの概要
関連タスク:
WSDL ファイル用セキュリティー・プロファイルの作成
カスタム・セキュリティー・アルゴリズムの実装
セキュリティー構成への WS-Addressing の追加
WSDL ファイル用セキュリティー・プロファイルの作成
セキュリティー構成への WS-Addressing の追加
カスタム・セキュリティー・アルゴリズムの実装
フィードバック