サービス統合テクノロジーおよび WS-Security

WS-Security シナリオでは、メッセージ・フローは、以下の図のようになります。

図 1. メッセージ・フローこの図は、メッセージ・フローを示しています。

クライアントは、クライアント Web サービス・エンジンによって処理される要求を生成します。 このエンジンは、クライアント・セキュリティー構成を読み取り、ibm-webservicesclient-ext.xmi ファイルで定義されているセキュリティーを SOAP メッセージに適用します。 また、エンジンは ibm-webservicesclient-bnd.xmi ファイルから追加のバインディング情報 (例えば、ファイル・システム上の鍵ストアのロケーションなど) を取得します。

サーバー上の Web サービス・エンジンは、SOAP メッセージを受け取ると、呼び出された Web サービスの *.xmi ファイルを参照します。 この場合、ibm-webservices-ext.xmi ファイルは、受信メッセージがどのようなセキュリティーを備えていなければならないかをエンジンに伝えます (例えば、メッセージの本文には署名が必要など)。 メッセージが適合していない場合には、拒否されます。Web サービス・エンジンは、すべてのセキュリティー情報を検査してから、呼び出される Web サービスにメッセージを渡します。

サーバーからクライアントへの応答では、処理が逆になります。 Web サービスの *.xmi ファイルは、どのセキュリティーを応答メッセージに適用するかを Web サービス・エンジンに伝え、クライアントの *.xmi ファイルは、どのセキュリティーが応答メッセージに必要かをクライアント・エンジンに伝えます。

このシナリオをインバウンドおよびアウトバウンド・サービスに適用する場合、メッセージ・フローは、以下の図のようになります。

この図では、クライアントは、インバウンド・サービスとの間で要求メッセージと応答メッセージを交換し、アウトバウンド・サービスはターゲット Web サービスとの間で要求メッセージと応答メッセージを交換します。
このシナリオでは、次のようになっています。
  • クライアント・アプリケーションおよびターゲット Web サービスでは、*.xmi ファイルでセキュリティー設定が指定されています。この情報は、所有者から取得します
  • インバウンド・サービスおよびアウトバウンド・サービスのセキュリティー設定については、ご自身で構成してください。
インバウンドまたはアウトバウンド・サービスを保護するために、以下のタイプの WS-Security リソースを、サービスが使用するポートに適用します。
  • WS-Security 構成
  • WS-Security バインディング
ここで、構成リソース・タイプで、 必要なセキュリティーのレベル (「The body must be signed」など) を指定し、 バインディング・リソース・タイプでは、 構成を実装するためにランタイム環境が必要とする情報 (「To sign the body, use this key」など) を提供します。
WS-Security リソースは、このリソースを使用するいかなる Web サービスからも独立して管理されるため、 バインディングまたは構成リソースを作成してから、それを多くの Web サービスに適用することができます。 ただし、インバウンド・サービス (ターゲット Web サービスの働きをします) のセキュリティー要件は、 アウトバウンド・サービス (クライアントの働きをします) のセキュリティー要件とは大きく異なります。従って、それぞれの WS-Security リソース・タイプは、さらにサブタイプに分割されます。 新規の構成リソースを作成する際に、 作成するよう選択する構成リソースのタイプは、インバウンド・サービスまたはアウトバウンド・サービス のどちらに適用するかによって異なります。 新規バインディング・リソースを作成する場合、作成するよう選択するバインディング・リソースのタイプは、 バインディングを使用するコンテキストによって異なります。
  • クライアントからインバウンド・サービスへの要求を消費する場合に使用するバインディング。
  • アウトバウンド・サービスからターゲット Web サービスへの要求を生成する場合に使用するバインディング。
  • ターゲット Web サービスからアウトバウンド・サービスへの応答を消費する場合に使用するバインディング。
  • インバウンド・サービスからクライアントへの応答を生成する場合に使用するバインディング。
WS-Security リソースを作成する場合は、Web Services Security (WS-Security) 1.0 specification に適合したリソース、または WS-Security ドラフト 13 仕様に適合したリソースのどちらを作成するかも選択します。
注: WS-Security ドラフト 13 の使用は 、WebSphere® Application Server バージョン 6.0 で非推奨になりました。WS-Security ドラフト 13 の使用は推奨されません。WS-Security ドラフト 13 は、WS-Security ドラフト 13 仕様に従って作成された既存の Web サービス・クライアント・アプリケーションを継続して使用できるようにする場合にのみ使用してください。
WS-Security ドラフト 13 仕様の履歴について詳しくは、Web Services Security 仕様 - 年表 を参照してください。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjw_wss
ファイル名:cjw_wss.html