要求送信側
SOAP メッセージの要求送信側のセキュリティー・ハンドラーは、 セキュリティー制約 (ibm-webservicesclient-ext.xmi ファイル内にあります)、 およびバインディング (ibm-webservicesclient-bnd.xmi ファイル内にあります) を実行します。 これらの制約とバインディングは、ともに Java™ Platform, Enterprise Edition (Java EE) アプリケーション・クライアントまたは Web サービスがクライアントとして機能する場合に適用されます。セキュリティー・ハンドラーは、SOAP メッセージを送信する前にセキュリティー制約に従って処理を行います。 例えば、セキュリティー・ハンドラーは、メッセージへのデジタル署名、 メッセージの暗号化、タイム・スタンプの作成、またはセキュリティー・トークンの挿入を行います。
重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報は、バージョン 6 以降のアプリケーションには適用されません。
SOAP メッセージの要求送信側のセキュリティー・ハンドラーは、
セキュリティー制約 (ibm-webservicesclient-ext.xmi ファイル内にあります)、
およびバインディング (ibm-webservicesclient-bnd.xmi ファイル内にあります) を実行します。
これらの制約とバインディングは、ともに Java Platform, Enterprise Edition (Java EE) アプリケーション・クライアントまたは Web サービスがクライアントとして機能する場合に適用されます。セキュリティー・ハンドラーは、SOAP メッセージを送信する前にセキュリティー制約に従って処理を行います。
要求送信側のセキュリティー制約は、
要求送信側に定義されたセキュリティー制約要件に一致する必要があります。
例えば、セキュリティー・ハンドラーは、メッセージへのデジタル署名、
メッセージの暗号化、タイム・スタンプの作成、またはセキュリティー・トークンの挿入を行います。
要求送信側に対して以下のセキュリティー要件を指定し、
それらを SOAP メッセージに適用できます。
- 保全性 (デジタル署名)
- メッセージの複数のパーツを選択して、デジタル署名できます。
以下のリストには、保全性オプションについての説明が含まれています。
- 本文
- タイム・スタンプ
- セキュリティー・トークン
- 機密性 (暗号化)
- メッセージの複数のパーツを選択して、暗号化できます。
以下のリストには、機密性オプションについての説明が含まれています。
- 本文の内容
- ユーザー名トークン
- セキュリティー・トークン
- メッセージに挿入できるトークンは 1 つだけです。
以下のリストには、セキュリティー・トークン・オプションについての説明が含まれています。
- 基本認証 (ユーザー名とパスワードの両方を必要とします)
- ID アサーション (ユーザー名のみを必要とします)
- X.509 バイナリー・セキュリティー・トークン
- Lightweight Third Party Authentication (LTPA) バイナリー・セキュリティー・トークン
- カスタム・トークン (プラグ可能であり、SOAP メッセージ内のカスタム定義トークンをサポートします)
- タイム・スタンプ
- メッセージの適時性を示すタイム・スタンプを持つことができます。
- タイム・スタンプ