Web サービスの Kerberos 構成モデル
IBM® WebSphere® Application Server 構成モデルは、既存のフレームワークを活用します。
- XML ベースの RPC (JAX-RPC) アプリケーション用 Java™ API の Kerberos トークン・プロファイルを使用可能にするためのデプロイメント記述子およびバインディング構成
- XML Web サービス (JAX-WS) アプリケーション用 Java Architecture のために Kerberos トークン・プロファイルを使用可能にするためのポリシー・セットおよびバインディング構成
- JAX-WS アプリケーション用の Web Services Security API
- 管理コマンド・スクリプト
- Microsoft Web Services Enhancements (WSE) バージョン 3.5 とのインターオペラビリティー
- Windows オペレーティング・システム上の JAX-WS クライアント
- Windows オペレーティング・システム上の JAX-RPC クライアント
- z/OS® オペレーティング・システム上の Windows JAX-RPC クライアント
- Windows オペレーティング・システム上の Web Services Security API
- Windows オペレーティング・システム上の Microsoft .NET WSE 3.5 クライアント
- z/OS オペレーティング・システム上の Microsoft .NET WSE 3.5 クライアント
JAX-WS 構成モデル
JAX-WS アプリケーションの場合、WebSphere Application Server のクライアント構成モデルは、ポリシー・セットを使用し、Kerberos トークン用のカスタム・ポリシー・セットを活用します。カスタム・ポリシー・セットを使用して、Kerberos トークン・タイプ、およびメッセージの署名と暗号化を指定することができます。 Web Services Security (WS-Security) ポリシーは、アプリケーション・メッセージをセキュアにするために使用されるセキュリティー・ポリシーです。
管理コンソールで既存のカスタム・ポリシー・セットを使用して、Kerberos トークン・タイプ、メッセージ署名、およびメッセージ暗号化を指定できます。 Kerberos のトークン生成および使用には、管理対象外の JAX-WS クライアント用の Kerberos トークン生成が含まれます。
JAX-WS プログラミング・モデルは、ポリシー・セット、Web Services Security API、および管理コマンド・スクリプトを使用して Kerberos トークンを構成することにより Kerberos トークン・プロファイルおよび ID アサーションを使用可能にする機能も備えています。
JAX-WS アプリケーションの場合、管理コンソールを使用する代わりに、管理コマンドを使用してポリシー・セットを構成することができます。
JAX-RPC 構成モデル
JAX-RPC アプリケーションは、デプロイメント・モデルを使用して構成されます。 デプロイメント記述子は、Kerberos トークンに使用されるカスタム・トークンを指定します。JAX-RPC クライアントは、指定された Kerberos トークンを生成することができます。 JAX-RPC Web サービスは、カスタムまたはデフォルトの Kerberos ID マッピング・ログイン・モジュールを使用して、Kerberos トークンを正常に認証することができます。
API 構成モデル
WebSphere Application Server により API のセットが提供されます。アプリケーション開発者がこれらの API を正常に使用するためには、OASIS Web Services Security バージョン 1.0 および 1.1 の仕様に関する知識が必要です。 これらの API が使用されると、アプリケーション・サーバーは、ポリシー・セットがクライアント・リソースに関連付けられていないものと想定しますが、なんらかのポリシー・セット情報を検出すると、警告を出します。
JAX-WS クライアント・アプリケーションの場合、API は、OASIS トークン・プロファイルに基づく Kerberos トークンのための Web Services Security ポリシーを含んでいて、そのポリシーを採用します。Kerberos トークン・プロファイルをポリシー・セットで使用できるようにするには、最初に、カスタム・トークンを使用して WS-Security ポリシーおよびバインディング・ファイルを構成する必要があります。
JAX-RPC アプリケーションの場合、Web Services Security 用の API は提供されません。デプロイメント記述子を使用して、Kerberos トークンを使用するためのカスタム・トークンを指定する必要があります。 Rational® Application Developer などのアセンブリー・ツール内でカスタム・トークン・パネルを使用して、デプロイメント情報を構成することができます。