ws-security.xml ファイル - WebSphere Application Server Network Deployment のデフォルト構成
JAX-RPC アプリケーションの場合、WebSphere® Application Server Network Deployment のインストール済み環境では、ws-security.xml ファイルを使用して、セル全体の Web Services Security のデフォルト・バインディング情報を定義します。
重要: バージョン 5.x とバージョン 6
以降のアプリケーションには重要な相違点があります。
この情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン
6.0.x 以降のアプリケーションには適用されません。
WebSphere Application Server Network Deployment のインストールでは、ws-security.xml ファイルはセル・レベルにあり、セル全体の Web Services Security のデフォルトのバインディング情報を定義しています。ただし、各アプリケーション・サーバーには独自の ws-security.xml ファイルがあり、セルのデフォルトをオーバーライドすることができます。同様に、各 Web サービスはバインディング・ファイル内のデフォルトをオーバーライドできます。以下のリストには、ws-security.xml ファイルで
定義されたデフォルトが含まれています。
- トラスト・アンカー
- シグニチャー検査用にトラステッド・ルート証明書を識別します。
- コレクション証明書ストア
- 検証用の証明書失効リスト (CRL) および非トラステッド証明書を格納します。
- 鍵ロケーター
- デジタル署名および暗号化用の鍵を見つけます。
- トラステッド ID エバリュエーター
- ID アサーションの前に、受信した ID のトラストを評価します。
- ログイン・マッピング
- AuthMethod トークン検証用の Java™ Authentication and Authorization Service (JAAS) 構成を含みます。
Web Services Security ランタイムは、構成を最初にアプリケーション・バインディングから読み取り、次に、サーバー・レベル、最後にセル・レベルから読み取りを試行します。以下の図にランタイム構成の プロセスを示します。
図 1. ランタイム構成
