ポリシー・セットを使用した Web サービスの保護

ポリシー・セットとは、サービスが定義される方法についての表明です。これは、Web サービスのサービス品質の構成を簡略化するために使用されます。

このタスクについて

ポリシー・セットは、WS-Addressing、WS-ReliableMessaging、および WS-Security などのトランスポート・レベルおよびメッセージ・レベルの構成用を含む、複数の構成設定を組み合わせたものです。ポリシー・セットには、アプリケーション・ポリシー・セットとシステム・ポリシー・セットの 2 つの主なタイプがあります。 アプリケーション・ポリシー・セットは、ビジネス関連のアサーションに使用されます。 これらのアサーションは、Web サービス記述言語 (WSDL) ファイルに定義されるビジネス・オペレーションに関連します。一方、システム・ポリシー・セットは、ビジネスに関連しないシステム・メッセージに使用されます。 これらのメッセージは、WSDL で定義されたビジネス・オペレーションには関連しませんが、その代わりに、サービスの品質 (QoS) を適用するその他の仕様で定義されるメッセージを表します。このサービスの品質は、WS-Trust で定義される要求セキュリティー・トークン (RST) メッセージとして、または、WS-MetadataExchange の WS-Reliable メッセージング・メタデータ交換メッセージで定義されるシーケンス・メッセージとして示されます。
注: ポリシー・セットは、Java™ API for XML-Based Web Services (JAX-WS) アプリケーションでのみ使用できます。 ポリシー・セットを Java™ API for XML-based RPC (JAX-RPC) アプリケーションで使用することはできません。

ポリシーはサービスの品質に基づいて定義されます。ポリシー定義は一般に WS-Policy 標準言語に基づいています。例えば、WS-Security ポリシーは Organization for the Advancement of Structured Information Standards (OASIS) 標準の現行の WS-SecurityPolicy に基づいています。

ポリシー・セットには、署名用の鍵、鍵ストア情報、またはパーシスタント・ストア情報などの環境またはプラットフォーム固有の情報は含まれません。 このタイプの情報はバインディングで定義されます。ポリシー・セット関連付けは、ポリシー・セットがサービス・リソースおよびバインディングに接続される方法を定義します。 接続の定義はポリシー・セットの定義の外部にあり、アプリケーション・データと関連付けられたメタデータとして定義されます。

ポリシー・セットを使用したメッセージ・レベルのセキュリティーによって JAX-WS Web サービスを保護するには、以下のステップに従います。

手順

  1. ポリシー・セットを選択、作成、またはコピーおよび変更して、必要なメッセージ・レベルの保護を指定します。 ポリシーにより、適用される保護が指定されます。例えば、署名または暗号化するメッセージ・パーツや、使用するトークン・タイプおよびアルゴリズムが指定されます。
    • Web サービスのポリシー・セットから 1 つを選択します。
    • ポリシー・セットを作成、コピー、変更、インポート、エクスポート、または削除します。 詳しくは、管理コンソールを使用したポリシー・セットの管理に関する情報を参照してください。
  2. ポリシー・セットをアプリケーションに関連付けます。
  3. 使用するポリシー・セットのバインディングを作成または選択します。 バインディングは、ポリシー・セットとともにアプリケーションに組み込まれます。 使用するバインディングは、複数のアプリケーション間で共有できる汎用バインディングにすることも、アプリケーション固有のバインディングにすることもできます。 詳しくは、ポリシー・セット・バインディングの定義および管理に関する情報を参照してください。
  4. WS-SecureConversation が使用されている場合は、トラスト・サービス・システムのポリシー・セットとバインディングをアプリケーション・サーバーに指定します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securewbsps
ファイル名:twbs_securewbsps.html