新規 WS-Security 構成の作成

サービス統合バスにデプロイ済みの Web サービスで使用する新規 WS-Security 構成を作成します。WS-Security 構成を使用して、サービス要求元 (クライアント) とインバウンド・サービス間、 およびアウトバウンド・サービスとターゲット Web サービス間で受け渡しされる SOAP メッセージを保護します。

始める前に

このオプションは、Web Services Security (WS-Security) 1.0 仕様、または以前の WS-Security 仕様である WS-Security ドラフト 13 (Web Services Security コア仕様とも呼ばれます) のいずれかに準拠する WS-Security 構成を使用する場合に使用します。
注: WS-Security ドラフト 13 の使用は 、WebSphere® Application Server バージョン 6.0 で非推奨になりました。WS-Security ドラフト 13 の使用は推奨されません。WS-Security ドラフト 13 は、WS-Security ドラフト 13 仕様に従って作成された既存の Web サービス・クライアント・アプリケーションを継続して使用できるようにする場合にのみ使用してください。

このトピック では、クライアント (インバウンド・サービスの場合) およびターゲット Web サービス (アウトバウンド・サービスの場合) のために、 所有者からの WS-Security 構成の取得を完了している ことが前提となっています。

WS-Security は、Web Services for Java™ Platform, Enterprise Edition (Java EE) または Java Specification Requirements (JSR) 109 の仕様に準拠した Web サービス・ アプリケーションの場合にのみ、使用することができます。詳しくは、Web Services Security と Java Platform, Enterprise Edition セキュリティーの関係を参照してください。ご使用の Web サービス・アプリケーションを JSR-109 準拠にする方法について詳しくは、JAX-RPC Web サービス・クライアントの実装 または 静的 JAX-WS Web サービス・クライアントの実装 を参照してください。

このタスクについて

WS-Security 構成で、必要なセキュリティー・レベル (例えば「本文に署名が必要」など) を指定します。すると、このセキュリティー・レベルが、 WS-Security バインディングに含まれるランタイム情報によって実装されます。このセキュリティー構成情報は、サービス要求元またはターゲット・サービス・プロバイダーから、クライアントについては ibm-webservicesclient-ext.xmi ファイル、ターゲット Web サービスについては ibm-webservices-ext.xmi ファイルの形式で、直接受け取ります。これらのファイルには、必要なセキュリティー・レベルに関する情報 (保全性、機密性、および識別番号) が入っています。これらの .xmi ファイルから情報を抽出し、 その情報を、WS-Security 構成フォームに手動で入力します。

構成は、 その構成を使用する Web サービスからは独立して管理されるので、 構成を作成してからそれを複数の Web サービスに適用することが可能です。 ただし、インバウンド・サービス (ターゲット Web サービスとして機能します) のセキュリティー要件は、 アウトバウンド・サービス (クライアントとして機能します) で必要なセキュリティー要件とは大きく異なります。 したがって、構成は、サービス・タイプ (インバウンドまたはアウトバウンド) によってさらに分類されます。

他のほとんどの構成オブジェクトとは違って、WS-Security 構成を作成するときは、その基本的性質のみを定義できます。 詳細を定義するには、新規 WS-Security 構成を保存してから、 変更用にこれを再オープンします。詳しくは、既存の WS-Security 構成の変更を参照してください。

新規 WS-Security 構成を作成するには、以下のステップを実行します。

手順

  1. 管理コンソールを開始します。
  2. ナビゲーション・ペインで、サービス統合 ->「Web サービス」 ->「WS-Security 構成」をクリックします。 WS-Security サービス構成コレクション・フォームが表示されます。
  3. 「新規」をクリックします。 「New WS-Security Service Configuration」ウィザードが表示されます。
  4. このウィザードを使用して、以下の一般プロパティーを割り当てます。
    1. WS-Security 仕様のバージョンを選択します。 このオプションは、ドラフト 13 (WS-Security ドラフト 13 仕様に準拠する構成の場合) または 1.0 (Web Services Security (WS-Security) 1.0 仕様に準拠する構成の場合) のいずれかに設定します。
      注: WS-Security ドラフト 13 の使用は 、WebSphere Application Server バージョン 6.0 で非推奨になりました。WS-Security ドラフト 13 の使用は推奨されません。WS-Security ドラフト 13 は、WS-Security ドラフト 13 仕様に従って作成された既存の Web サービス・クライアント・アプリケーションを継続して使用できるようにする場合にのみ使用してください。
    2. サービス・タイプを指定します。 構成を作成して、サービス要求元 (クライアント) とインバウンド・サービス (ターゲット Web サービスとして機能します) 間で受け渡される SOAP メッセージを保護する場合は、「インバウンド・サービス」を選択します。 構成を作成して、アウトバウンド・サービス (クライアントの働きをします) とターゲット Web サービスの間で受け渡される SOAP メッセージを保護する場合は、「アウトバウンド・サービス」を選択します。
    3. WS-Security 構成タイプを指定します。
      この構成に名前を付けてください。 この名前は、WS-Security バージョン 1.0 およびドラフト 13 構成で固有である必要があり、以下の構文規則に従っている必要があります。
      • 「.」(ピリオド) で開始しないようにする必要があります。
      • スペースで開始または終了しないようにする必要があります。
      • 次の文字を含むことはできません: ¥、/、,、#、$、@、:、;、"、*、?、< > | = + & % '

      (オプション) この構成のアクター URI を指定します。 コンシュームされた要求メッセージ内の WS-Security ヘッダーは、指定のアクター URI がある場合にのみ処理されます。

  5. 「終了」をクリックします。 この項目の一般プロパティーが保存されます。

タスクの結果

処理が正常に終了すると、WS-Security 構成のリストが更新され、 新規構成が組み込まれます。正常に終了しなかった場合は、エラー・メッセージが表示されます。

次のタスク

これで、構成の詳細を定義することができます。詳しくは、既存の WS-Security 構成の変更を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss_conf_new
ファイル名:tjw_wss_conf_new.html