管理コンソールを使用してサーバー上のセキュリティー・バインディングをクライアントとして動作するように構成する

アセンブリー・ツールに含まれている Web Services Client Editor を使用して、クライアントのエンタープライズ・アーカイブ (EAR) ファイルにバインディング情報 (拡張内で見つかったセキュリティー仕様の実行方法を示す) を組み込みます。

このタスクについて

重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。 この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

クライアントに Web Services Security を構成する場合は、バインディングによって、拡張から検出されたセキュリティー仕様を実行する方法を記述します。アセンブリー・ツールに含まれている Web Services Client Editor を使用して、クライアントのエンタープライズ・アーカイブ (EAR) ファイルにバインディング情報を組み込みます。

Web サービスにアクセスするピュア・クライアントからのクライアント・サイド・バインディング、またはダウンストリームの Web サービスにアクセスする Web サービスからのクライアント・サイド・バインディングを構成できます。サーバー上で実行されている Web サービスからのクライアント・バインディングを編集するロケーションを検索するには、以下のステップを実行します。Web サービスが別の Web サービスと通信する場合、ダウンストリームの Web サービスにアクセスするためのクライアント・バインディングを構成する必要があります。

手順

  1. WebSphere Application Server の管理コンソールを使用して、Web サービスをデプロイします。 「アプリケーション」 > 「新規アプリケーションのインストール」とクリックします。

    [AIX Solaris HP-UX Linux Windows][z/OS]ポート番号を変更していない場合、管理コンソールにアクセスするには、Web ブラウザーで http://localhost:port_number/ibm/console と入力します。

    [IBM i]ポート番号を変更していない場合、管理コンソールにアクセスするには、Web ブラウザーで http://server_name:port_number/ibm/console と入力します。

    詳しくは、新規アプリケーションのインストールについての説明を参照してください。

  2. 「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > application_nameとクリックします。
  3. 「モジュールの管理」の下で、「URI_name」をクリックします。
  4. 「Web Services Security プロパティー」の下の「Web サービス: クライアント・セキュリティーのバインディング」をクリックします。 表に以下の列が表示されます。
    • コンポーネント名
    • Port
    • Web サービス
    • 要求送信側のバインディング
    • 要求受信側のバインディング
    • HTTP 基本認証
    • HTTP SSL 構成

    Web Services Security に関しては、要求送信側バインディングおよび応答受信側バインディングの構成を編集する必要があります。WebSphere Application Server Network Deployment 環境では、サーバー・レベルおよびセル・レベルの情報の一部については、デフォルトを使用できます。デフォルトのバインディングを使用すると、鍵ロケーターのようによく再利用するエレメントを構成した後、その別名をアプリケーション・バインディング内で参照できるので便利です。

  5. 管理コンソールを使用して、「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_nameとクリックして、サーバーのデフォルトのバインディングを表示します。「追加プロパティー」の下の「JAX-WS および JAX-RPC セキュリティー・ランタイム」をクリックします。
    混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment): WebSphere Application Server バージョン 6.1 以前を使用するサーバーがある混在ノード・セルでは、「Web サービス: Web Services Security のデフォルト・バインディング」をクリックします。mixv

    以下のセクションを構成できます。 これらのトピックについては、この文書の別のセクションで詳しく説明します。

次のタスク

重要: セキュリティー要求送信側バインディング構成を構成する際、 指定したセキュリティーを実行するために使用される情報と、サーバーの EAR ファイル内に構成されている セキュリティー要求受信側バインディング構成を同期化する必要があります。 実行時にはサーバーの要件を判別するためのネゴシエーションは行われないため、これらの 2 つの構成は、すべての点で同期化されている必要があります。 例えば、セキュリティー要求送信側バインディング構成に暗号化情報を構成する場合は、 サーバーの公開鍵を暗号化に使用する必要があります。 したがって、選択する鍵ロケーターには、サーバー構成に指定された公開鍵が含まれている必要があります。 サーバーには、メッセージを暗号化解除するための秘密鍵が保管されている必要があります。 この例は、クライアント構成とサーバー構成の間の重要な関係を示しています。 また、セキュリティー応答受信側バインディング構成を構成する際、 サーバーは、このクライアントのセキュリティー応答受信側バインディング構成に定義されている セキュリティー情報を使用して応答を送信する必要があります。
以下の表は、 クライアントとサーバーの間の関連した構成を示しています。 クライアントの要求送信側とサーバーの要求受信側は、相互に同期化する必要がある関連した構成です。 サーバーの応答送信側とクライアントの応答受信側は、相互に同期化する必要がある関連した構成です。 あらゆる要求または応答のエンドポイントは、関連した構成になっていることに注意してください。 実行時要件は要求されないため、 一方のエンドポイントは他方のエンドポイントにアクションを伝える必要があります。
表 1. 関連した構成. これらの構成は互いに同期がとれていなければなりません。
クライアント構成 サーバー構成
要求送信側 要求受信側
応答受信側 応答送信側

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclsecbndac
ファイル名:twbs_confclsecbndac.html