はじめに: ポリシー・セットおよびデフォルト・バインディングを使用したメッセージの署名と暗号化
この手順では、カスタム・ポリシー・セットおよびデフォルト・バインディングを使用する SOAP メッセージの署名と暗号化のために、メッセージ・レベルの WS-Security ポリシー・セットおよびバインディングを構成する方法について説明します。このタスクは、 JAX-WS アプリケーションにWS-Security 制約を追加する方法を分かりやすく説明することを目的としています。
始める前に
このタスクでは、構成しているサービス・プロバイダーとクライアントが、JaxWSServicesSamples アプリケーション内にあることを想定しています。このアプリケーションの取得とインストールの方法について詳しくは、『サンプルへのアクセス』を参照してください。
サーバーで以下のトレース仕様を使用します。これらの仕様を使用することによって、今後発生する可能性がある構成の問題をデバッグできます。
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all:
com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off:
このタスクについて
この手順では、非対称 XML デジタル署名および暗号化の WS-Security 制約を使用するように、WS-Security ポリシー・セットを構成するために必要な操作について説明します。この手順ではバインディングを割り当てることはないため、クライアントとプロバイダーの両方でデフォルト・バインディングが使用されます。
このアプリケーションにポリシー・セットおよびバインディングを適用するには、
管理コンソールで「アプリケーション」 >「アプリケーション・タイプ」 >
「WebSphere エンタープライズ・アプリケーション」 >
「JaxWSServicesSamples」とクリックします。独自のアプリケーションを使用する場合は、以下のパスを代替手段として使用して、ポリシー・セットおよびバインディングの関連付けの対象となるプロバイダーおよびクライアントにアクセスできます。
- 「サービス」 > 「サービス・プロバイダー」 > 「AppName」
- 「サービス」 > 「サービス・クライアント」 > 「AppName」
手順
タスクの結果
次のタスク
- クライアントおよびプロバイダーの汎用バインディングを使用した、非対称 XML デジタル署名/XML 暗号化用のポリシー・セットおよびバインディングの構成
- クライアントおよびプロバイダーのアプリケーション固有バインディングを使用した、非対称 XML デジタル署名/XML 暗号化用のポリシー・セットおよびバインディングの構成
- クライアントおよびプロバイダーのアプリケーション固有バインディングを使用した、XML デジタル署名用のポリシー・セットおよびバインディングの構成