Web Services Security API

Web Services Security のプログラミング・モデルは、SOAP メッセージを保護するためのアプリケーション・プログラミング・インターフェース (WSS API) を提供します。WSS API モデルは、Web Services Security バージョン 1.1 標準に基づいていますが、Web Services Security バージョン 1.0 用のサポートも含んでいます。

Web Services Security API (WSS API) は、XML セキュリティー用の、以下の SOAP 関連のバインディングを生成および処理できます。
  • XML Signature およびシグニチャーの検証
  • XML 暗号化および暗号化解除

Web Services Security ランタイムのトークン処理およびプラグ可能トークン・アーキテクチャーは、WSS API に使用されたのと同じセキュリティー・トークン・インターフェースおよび JAAS ログイン・モジュールを再使用するよう再設計されています。

以下の表には、WebSphere® Application Server に提供されていて、ジェネレーターおよびカスタム・バインディング用の SOAP バインディングの署名および暗号化情報を構成するために使用される、WSS API インターフェースをリストしてあります。

表 1. WSS API インターフェース. これらのインターフェースを使用して、バインディングのセキュリティー情報を構成します。
WSS API インターフェース 説明
WSSDecryption パッケージ: com.ibm.websphere.wssecurity.wssapi.decryption
このインターフェースは、暗号化解除の指定を担当します。 暗号化解除のデフォルト値には以下があります。
  • ターゲット: BODY_CONTENT, SIGNATURE
  • データ暗号化方式: AES128
  • 鍵暗号化方式: KW_RSA_OAEP
  • セキュリティー・トークン: X.509
WSSDecryptPart パッケージ: com.ibm.websphere.wssecurity.wssapi.decryption
このインターフェースは、必要に応じて、暗号化解除パーツの追加を担当します。 指定されている場合、暗号化解除パーツのデフォルト値には以下があります。
  • セキュリティー・トークン: X.509
  • 変換方式: N/A (適用外)
WSSEncryption パッケージ: com.ibm.websphere.wssecurity.wssapi.encryption
このインターフェースは暗号化コンポーネントを担当しています。 暗号化のデフォルト値には、以下があります。
  • ターゲット: BODY_CONTENT, SIGNATURE
  • データ暗号化方式: AES128
  • 鍵暗号化方式: KW_RSA_OAEP
  • セキュリティー・トークン: X.509
  • refType: SecurityToken.REF_KEYID
  • mtomOptimize: false
WSSEncryptPart パッケージ: com.ibm.websphere.wssecurity.wssapi.encryption
このインターフェースは、必要に応じて、暗号化パーツの追加を担当します。 指定されている場合、暗号化パーツのデフォルト値には以下があります。
  • 変換方式: N/A (適用外)
WSSSignature パッケージ: com.ibm.websphere.wssecurity.wssapi.signature
このインターフェースは、シグニチャーの指定を担当します。 シグニチャーのデフォルト値には以下があります。
  • ターゲット: BODY, ADDRESSING_HEADERS, TIMESTAMP
  • シグニチャー方式: RSA_SHA1
  • 正規化方式: EXC_C14N
  • セキュリティー・トークン: X.509
  • トークン参照のタイプ: SecurityToken.REF_STR
WSSSignPart パッケージ: com.ibm.websphere.wssecurity.wssapi.signature
このインターフェースは、必要に応じて、署名済みパーツの追加を担当します。 指定されている場合、署名済みパーツのデフォルト値には以下があります。
  • 変換方式 : TRANSFORM_EXC_C14N
  • ダイジェスト方式: SHA1
WSSVerification パッケージ: com.ibm.websphere.wssecurity.wssapi.verification
このインターフェースは、シグニチャー検査の指定を担当します。 検証のデフォルト値には、以下があります。
  • ターゲット: BODY, ADDRESSING_HEADERS, TIMESTAMP
  • シグニチャー方式: RSA_SHA1
  • 正規化方式: EXC_C14N
  • セキュリティー・トークン: X.509
WSSVerifyPart パッケージ: com.ibm.websphere.wssecurity.wssapi.verification
このインターフェースは、必要に応じて、検証パーツの追加を担当します。 指定されている場合、検証パーツのデフォルト値には以下があります。
  • ダイジェスト方式: SHA1
  • 変換方式 : TRANSFORM_EXC_C14N

事前構成済みのジェネレーターおよびコンシューマー・トークンについての情報も参照してください。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wss_api
ファイル名:rwbs_wss_api.html