新規 WS-Security 構成の作成
サービス統合バスにデプロイ済みの Web サービスで使用する新規 WS-Security 構成を作成します。WS-Security 構成を使用して、サービス要求元 (クライアント) とインバウンド・サービス間、 およびアウトバウンド・サービスとターゲット Web サービス間で受け渡しされる SOAP メッセージを保護します。
始める前に
このトピック では、クライアント (インバウンド・サービスの場合) およびターゲット Web サービス (アウトバウンド・サービスの場合) のために、 所有者からの WS-Security 構成の取得を完了している ことが前提となっています。
WS-Security は、Web Services for Java™ Platform, Enterprise Edition (Java EE) または Java Specification Requirements (JSR) 109 の仕様に準拠した Web サービス・ アプリケーションの場合にのみ、使用することができます。詳しくは、Web Services Security と Java Platform, Enterprise Edition セキュリティーの関係を参照してください。ご使用の Web サービス・アプリケーションを JSR-109 準拠にする方法について詳しくは、JAX-RPC Web サービス・クライアントの実装 または 静的 JAX-WS Web サービス・クライアントの実装 を参照してください。
このタスクについて
WS-Security 構成で、必要なセキュリティー・レベル (例えば「本文に署名が必要」など) を指定します。すると、このセキュリティー・レベルが、 WS-Security バインディングに含まれるランタイム情報によって実装されます。このセキュリティー構成情報は、サービス要求元またはターゲット・サービス・プロバイダーから、クライアントについては ibm-webservicesclient-ext.xmi ファイル、ターゲット Web サービスについては ibm-webservices-ext.xmi ファイルの形式で、直接受け取ります。これらのファイルには、必要なセキュリティー・レベルに関する情報 (保全性、機密性、および識別番号) が入っています。これらの .xmi ファイルから情報を抽出し、 その情報を、WS-Security 構成フォームに手動で入力します。
構成は、 その構成を使用する Web サービスからは独立して管理されるので、 構成を作成してからそれを複数の Web サービスに適用することが可能です。 ただし、インバウンド・サービス (ターゲット Web サービスとして機能します) のセキュリティー要件は、 アウトバウンド・サービス (クライアントとして機能します) で必要なセキュリティー要件とは大きく異なります。 したがって、構成は、サービス・タイプ (インバウンドまたはアウトバウンド) によってさらに分類されます。
他のほとんどの構成オブジェクトとは違って、WS-Security 構成を作成するときは、その基本的性質のみを定義できます。 詳細を定義するには、新規 WS-Security 構成を保存してから、 変更用にこれを再オープンします。詳しくは、既存の WS-Security 構成の変更を参照してください。
新規 WS-Security 構成を作成するには、以下のステップを実行します。