SecureConversation デフォルト・ポリシー・セット

SecureConversation デフォルト・ポリシー・セットは、一連のメッセージについてクライアントとサーバーが使用する共有鍵に基づき、セキュア・コンテキストを設定する Web Services Secure Conversation Language (SecureConversation) 標準に基づいています。 この標準は、企業間のメッセージ交換を保護する方法を定義する枠組みを提供します。 SecureConversation デフォルト・ポリシー・セットには SecureConversation ポリシー・セット、Lightweight Third-Party Authentication (LTPA) SecureConversation ポリシー・セット、および Username SecureConversation ポリシー・セットが含まれています。

SecureConversation デフォルト・ポリシー・セットは WS-SecureConversation、WS-Security、および WS-Addressing 仕様に基づいています。アプリケーション・サーバーに提供されたままの状態で、SecureConversation ポリシー・セット、LTPA SecureConversation ポリシー・セット、または Username SecureConversation ポリシー・セットを使用してください。 ポリシー・セットをカスタマイズするには、まずポリシー・セットをコピーし、それからニーズに合わせてカスタム・ポリシーの設定およびバインディングを構成する必要があります。

WS-SecureConversation 仕様だけでは完全なセキュリティー・ソリューションを提供しません。 WS-SecureConversation は、WS-Security および WS-Trust 仕様に基づき構築されており、1 つ以上のメッセージ間のセキュアな通信を提供します。 具体的には、この仕様はセキュリティー・コンテキストを設定および共有するメカニズム、および設定されたセキュリティー・コンテキストや共有秘密鍵の派生鍵を定義します。

WS-Security はメッセージ認証モデルに重点を置いていますが、セキュリティー・コンテキストには重きを置いていません。 WS-SecureConversation 仕様は、セキュリティー・コンテキストを設定および共有するメカニズムと、セキュリティー・コンテキストの派生鍵を定義し、セキュアな会話を可能にします。 SOAP 拡張性モデルを使用することにより、豊かなメッセージング環境を提供できるように、モジュラー SOAP ベースの各種仕様はお互いに構成されるように設計されています。

以下の SecureConversation デフォルト・ポリシー・セットがあります。
SecureConversation
このポリシー・セットは以下の機能を提供します。
  • WS-SecureConversation および WS-Security 仕様を使用した本文、タイム・スタンプ、および WS-Addressing ヘッダーへの署名を含む、デジタル署名によるメッセージの保全性。
  • WS-SecureConversation および WS-Security 仕様を使用した、本文、シグニチャー、およびシグニチャーの確認エレメントの暗号化を含む、暗号化によるメッセージの機密性。
LTPA SecureConversation
このポリシー・セットは SecureConversation ポリシー・セットを提供し、クライアントをサービスに対して認証するための要求メッセージに含まれる Lightweight Third Party Authentication (LTPA) トークンを追加します。
ユーザー名 SecureConversation
このポリシー・セットは SecureConversation ポリシー・セットを提供し、クライアントをサービスに対して認証するための要求メッセージに含まれるユーザー名トークンを追加します。 ユーザー名トークンは要求では暗号化されます。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsspswssc
ファイル名:cwbs_wsspswssc.html