アプリケーション・アセンブリー時の Web Services Security の構成
アセンブリー・ツールを使用して Web サービスを構成する場合は、Web Services Security バインディング情報が変更されます。
サブトピック
アセンブリー・ツールを使用した HTTP アウトバウンド・トランスポート・レベルのセキュリティーの構成
アセンブリー・ツールを使用して、HTTP アウトバウンド・トランスポート・レベル・セキュリティーを構成できます。アセンブリー・ツールを使用した、JAX-RPC Web サービスの HTTP 基本認証の構成
アセンブリー・ツールを使用して、Java™ API for XML-based RPC (JAX-RPC) Web サービスの HTTP 基本認証を構成することができます。アセンブリー・ツールを使用した、バージョン 5.x Web サービス用の XML デジタル署名の構成
XML デジタル署名は、Web サービスを保護するために WebSphere® Application Server が提供する様々な方法の 1 つです。SOAP メッセージとともに使用した場合にメッセージの保全性と認証機能を提供します。アセンブリー・ツールを使用した、バージョン 5.x Web サービス用の XML 暗号化の構成
XML 暗号化は、Web サービスを保護するために WebSphere® Application Server が提供する様々な方法の 1 つです。XML 暗号化を使用すると、XML エレメント、XML エレメントの内容、または XML 文書などの任意のデータを 暗号化できます。アセンブリー・ツールを使用した、バージョン 5.x Web サービス用の XML 基本認証の構成
基本認証の (BasicAuth) 認証メソッドを使用する場合、要求送信側はコールバック・ハンドラーを使用して BasicAuth セキュリティー・トークンを生成します。 要求受信側は、SOAP メッセージから BasicAuth セキュリティー・トークンを取得し 、Java™ Authentication and Authorization Service (JAAS) ログイン・モジュールを使用してそのセキュリティー・トークンを検証します。 ユーザー名とパスワードによる検査を使用して トラストが確立されます。アセンブリー・ツールを使用した、バージョン 5.x Web サービス用の ID アサーションの構成
ID アサーション認証メソッドを使用すると、セキュリティー・トークンは <wsse:Username> エレメントを含む <wsse:UsernameToken> エレメントを生成します。要求送信側では、コールバック・ハンドラーを起動してセキュリティー・トークンを生成します。 要求受信側ではそのセキュリティー・トークンを検証します。 ユーザー名とパスワードによる検査ではなくセキュリティー・トークンを使用してトラストが確立されます。アセンブリー・ツールを使用した、バージョン 5.x Web サービス用のシグニチャー認証の構成
シグニチャー認証メソッドを使用する場合、要求送信側はコールバック・ハンドラーを使用して シグニチャー・セキュリティー・トークンを生成します。 コールバック・ハンドラーが戻すセキュリティー・トークンは、SOAP メッセージに挿入されます。要求受信側は、SOAP メッセージからシグニチャー・セキュリティー・トークンを取得し 、Java™ Authentication and Authorization Service (JAAS) ログイン・モジュールを使用してそのセキュリティー・トークンを検証します。アセンブリー・ツールを使用した、バージョン 5.x Web サービス用のプラグ可能トークンの構成
WebSphere® Application Server には、プラグ可能トークン・メソッドなど、Web サービスを保護するためのさまざまな方法が用意されています。プラグ可能トークンを使用して Web サービスを保護するには、クライアント要求送信側とサーバー要求受信側の両方を構成する必要があります。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_assembling
ファイル名:container_wssec_assembling.html