Web サービス・アドレッシングのセキュリティー
Web Services Addressing (WS-Addressing) を使用した通信が十分に保護され、通信する関係者間で十分なレベルの信頼が確立されることが必要不可欠です。セキュアな通信は、WS-Addressing メッセージ・アドレッシング・プロパティーの署名とエンドポイント参照の暗号化によって実現できます。
サポートされている 2 つのアドレッシング名前空間 http://www.w3.org/2005/08/addressing と http://schemas.xmlsoap.org/ws/2004/08/addressing の内の 1 つしか使用しない場合でも、これらの両方の名前空間に対してこれらのアクションを実行します。
WS-Addressing メッセージ・アドレッシング・プロパティーの署名
アセンブリー・ツールを使用して、署名が必要な、またはインバウンド要求時に署名検証が必要なメッセージ・アドレッシング・プロパティーおよび WS-Addressing メッセージ・エレメントを指定することができます。 メッセージの受信側は、この検証可能な署名があることを信頼して、アウトバウンド・メッセージが信頼できるソースから発信されたと判別することがあります。 同様に、指定したインバウンド・メッセージ・アドレッシング・プロパティーに関連付けられた検証可能な署名がないと、そのメッセージが SOAP 障害により拒否されます。
エンドポイント参照の暗号化
エンドポイント参照は、SOAP ヘッダーまたは SOAP 本体の一部として暗号化することができます。 または、エンドポイント参照の address や reference parameters プロパティーに機密情報を含まないことにより、暗号化を必要としなくすることもできます。
同期メッセージ交換パターンの使用
このメソッドは、JAX-WS アプリケーションのみに適用されます。
前述のメソッドを 1 つ以上使用して SOAP メッセージ内の WS-Addressing 情報を保護していない場合、WS-Security を使用可能にしていないと、メッセージをサード・パーティーに送信するために SOAP メッセージの ReplyTo および FaultTo エレメントが使用される可能性があり、サービス妨害アタックに関与することになりかねません。 このような攻撃を防ぐには、WS-Addressing ポリシー・タイプを適用し、同期メッセージングのみを指定するよう構成します。また、WS-Policy を有効にして、この要件がクライアントに伝達されるようにする必要もあります。