WS-Policy 仕様により、Web サービスで XML を使用して、Web サービス記述言語 (WSDL) ファイルの一部 (WS-PolicyAttachment 仕様に準拠) または別個の XML 文書として、セキュリティー・ポリシーを公開することができます。 WSDL セキュリティー・エディターを使用すると、WS-Policy 仕様に準拠するポリシーを使用するセキュリティー・プロファイルを作成することができます。
始める前に
セキュリティー構成を作成する前に、ワークスペース内に WSDL ファイルがなければなりません。
要求や応答の暗号化または署名用にセキュリティー・ポリシーがデジタル証明書を使用する場合は、対応する鍵ストア・ファイル (KS、JKS、JKECS、PKCS12、または PEM) がワークスペース内になければなりません。
ポリシー (WS-PolicyAttachment 準拠) を含む WSDL をインポートすると、WSDL セキュリティー・エディターによって、各操作に対してセキュリティー・プロファイルが自動的に生成されます。
手順
- テスト・ナビゲーターまたはプロジェクト・エクスプローラーで、WSDL ファイルを右クリックして、「WSDL セキュリティーの構成」を選択します。 これにより、WSDL セキュリティー・エディターが開きます。
- 「セキュリティー・アルゴリズム」タブをクリックします。 セキュリティー・プロファイルは、スタックにエレメントを追加することにより記述します。
サービス要求が送信されるか、またはサービス応答が受信されると、スタック内の各エレメントが指定の順序でメッセージに適用されます。
- 「セキュリティー・アルゴリズム」エリアで、「追加」をクリックしてプロファイルを作成します。デフォルト名を変更するには、「名前変更」をクリックします。
- 「アルゴリズム・スタック詳細」エリアで、をクリックして、WS-Policy エレメントをスタックに追加します。 タイム・スタンプ、ユーザー名トークン、暗号化、または署名も追加できます。
- WSDL ファイルにポリシーが組み込まれている場合は、「WSDL に組み込まれたポリシーの使用 (WS-PolicyAttachment)」をクリックし、必要に応じて WS-Policy 設定を編集します。
- ポリシー
- WS-PolicyAttachment 仕様を使用していない場合に、XML ポリシー・ファイルを指定します。 「参照」をクリックして、ワークスペースからポリシー・ファイルを追加するか、ポリシー・ファイルをインポートします。
- シグニチャーの構成
- ポリシーに指定されている署名がある場合に、それに対する鍵ストアを指定するには、このオプションを選択します。 「セキュリティーの編集」をクリックして、ワークスペースから鍵ストアを追加するか、鍵ストアをインポートします。
- 暗号化の構成
- ポリシーに指定されている暗号化がある場合に、それに対する鍵ストアを指定するには、このオプションを選択します。 「セキュリティーの編集」をクリックして、ワークスペースから鍵ストアを追加するか、鍵ストアをインポートします。
- 復号の構成
- ポリシーに指定されている復号がある場合に、それに対する鍵ストアを指定するには、このオプションを選択します。 「セキュリティーの編集」をクリックして、ワークスペースから鍵ストアを追加するか、鍵ストアをインポートします。
- セキュリティー・トークン・サーバーからトークンを取得 (WS-Trust および WS-SecureConversation)
- ポリシーで使用するセキュリティー・トークン・サーバー (STS) を指定するには、このオプションを選択して「構成」をクリックします。
- 追加プロパティー
- このテーブルを使用して、WS-Security 仕様の拡張プロパティーまたは特定の実装の設定を指定します。 「追加」をクリックし、プロパティー名を追加して値を設定します。
- をクリックして、セキュリティー・プロファイルが有効であるかどうか確認します。
- 「WSDL 操作によるアルゴリズム」タブをクリックします。 このページでは、WSDL 内の各要求操作または応答操作にセキュリティー・プロファイルを関連付けることができます。
- 「WSDL コンテンツ」列で、Web サービスの要求操作または応答操作を選択できます。
- 「アルゴリズム・スタック」列で、リストからセキュリティー・プロファイルを選択します。 必要な場合は、「<<」をクリックして、「セキュリティー・アルゴリズム」ページでスタックを開きます。
次のタスク
セキュリティー・プロファイルを保存すると、
「Web サービス・プロトコル・データ」ビューに、Web サービスの XML データでのセキュリティー・プロファイルの結果が表示されます。