Web Services - Security (WS-Security) のエンドツーエンド・パス
Web Services Security 仕様は、メッセージの保全性と機密性を保護するための中核機能を定義し、セキュリティー関連の要求とメッセージを関連付けるためのメカニズムを提供します。
サブトピック
トランスポート・レベルでの Web サービス・アプリケーションの保護
トランスポート・レベルのセキュリティーは既知のメカニズムで、多くの場合、HTTP インターネットおよびイントラネット通信を 保護するために使用されます。 トランスポート・レベル・セキュリティーを使用して Web サービス・メッセージを保護することができます。 トランスポート・レベル・セキュリティー機能は、メッセージ・レベル・セ キュリティー (WS-Security) により提供される機能や HTTP 基本認証により提供される機能とは独立しています。HTTP 基本認証による Web サービスの認証
サービス・クライアントに認証データを提供する簡単な方法は、 保護されたサービス・エンドポイントに対する認証を、HTTP 基本認証を使用して行うことです。 HTTP 基本認証 は、ユーザー名とパスワードを使用して、 保護されたエンドポイントに対してサービス・クライアントの認証を行います。メッセージ・レベルのセキュリティーを使用した JAX-WS Web サービスの保護
Web Services Security 標準およびプロファイルは、Web サービス環境で交換されるメッセージに関するメッセージ・レベルの保護方法を規定します。メッセージ・レベルのセキュリティーを使用した JAX-RPC Web サービスの保護
標準およびプロファイルは、Web サービス環境で交換されるメッセージの保護方法を規定します。Security Markup Assertion Language (SAML) を使用した Web サービスの保護
Security Assertion Markup Language (SAML) は、ユーザー ID およびセキュリティー属性情報を交換するための XML ベースの OASIS 標準です。SAML を使用すると、クライアントは SOAP メッセージの ID、属性、および資格に関するアサーションを通信できます。 ポリシー・セットを JAX-WS アプリケーションに適用して、Web サービス・メッセージおよび Web サービス使用シナリオで SAML アサーションを使用することができます。SAML アサーションを使用して、ユーザー ID およびユーザー・セキュリティー属性を表します。 また、オプションで、SOAP メッセージ・エレメントの署名および暗号化を行います。汎用セキュリティー・トークン・ログイン・モジュールによる Web サービスの認証
汎用セキュリティー・トークン・ログイン・モジュールを使用して、 外部セキュリティー・トークン・サービス (STS) を使用したセキュリティー・トークンの発行、検証、交換を行うことができます。
関連情報:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=welc6tech_wbs_security_thr
ファイル名:welc6tech_wbs_security_thr.html