標準およびプロファイルは、Web サービス環境で交換されるメッセージの保護方法を規定します。
始める前に
ベスト・プラクティス: IBM® WebSphere® Application Server は、
Java™ API for XML-Based Web Services (JAX-WS) プログラミング・モデルおよび Java API for XML-based RPC (JAX-RPC) プログラミング・モデルをサポートします。
JAX-WS は、JAX-RPC プログラミング・モデルが提供する基盤を拡張する、次世代の Web サービス・プログラミング・モデルです。戦略的 JAX-WS プログラミング・モデルを使用すると、標準ベースの注釈モデルのサポートによって、Web サービスおよび Web クライアントの開発が容易になります。JAX-RPC プログラミング・モデルとアプリケーションは引き続きサポートされますが、Web サービス・アプリケーションおよびクライアントを新規に開発する場合は、実装が容易な JAX-WS プログラミング・モデルをご利用ください。best-practices
このタスクについて
WebSphere Application Server で Web サービスを保護するには、いくつかの異なる構成を指定する必要があります。これらの異なる構成を指定する特定の順序はありませんが、
一部の構成は他の構成を参照します。
Web Services Security 構成に関する考慮事項を参照してください。
Web Services Security は、管理対象の Web サービス・コンテナーでサポートされます。管理対象の環境を確立し、Web Services Security の制約を実行するには、クライアントで Java Naming and Directory Interface (JNDI) 検索を行い、サービス参照を解決する必要があります。
異なる Web Services Security 構成間の関係のため、以下の順序で、構成の各レベルで構成を指定することをお勧めします。環境やセキュリティーの必要性によって状況は異なるので、アプリケーション・レベル、サーバー・レベル、セル・レベルで Web Services Security の構成を決めることができます。
手順
- Web Services Security について学習します。
- 詳しくは、『Web Services Security の概念』を参照してください。
- ご使用の Web サービス・アプリケーションの保護に、JAX-WS または JAX-RPC のどちらのプログラミング・モデルが最も適しているかを判別します。
- この手順では、
JAX-RPC プログラミング・モデルを使用します。
- Web Services Security を構成します。
- 環境やセキュリティーの必要性に応じて、アプリケーション・レベル、サーバー・レベル、セル・レベル、またはプラットフォーム・レベルで Web Services Security を構成することができます。セル・レベルの構成は、Network Deployment 環境でのみサポートされます。
- アプリケーション・レベルの構成を指定します。
- 詳しくは、『アプリケーション・レベルでの JAX-RPC 用のメッセージ・レベル・セキュリティーの構成』を参照してください。
- サーバー・レベルの構成を指定します。
- 詳しくは、『サーバー・レベルまたはセル・レベルでの JAX-RPC 用のメッセージ・レベル・セキュリティーの構成』を参照してください。
- セル・レベルの構成を指定します。
- セル・レベルの構成は、Network Deployment 環境でのみサポートされます。
- プラットフォーム・レベルの構成を指定します。
- 詳しくは、『JAX-RPC を使用したプラットフォーム・レベルでの Web Services Security の構成』を参照してください。
- JAX-RPC アプリケーションを開発してアセンブルするか、または既存のアプリケーションを
マイグレーションします。
- アセンブリー・ツールを使用して、Web Services Security を使用可能にしたアプリケーションをアセンブルします。詳しくは、アセンブリー・ツールに関する情報を参照してください。
WebSphere Application
Server の管理コンソールで、Web Services Security 対応のアプリケーションを変更する前に、アセンブリー・ツールを使用してアプリケーションをアセンブルする必要があります。
管理コンソールを使用してアプリケーション設定の一部を変更することはできますが、アセンブリー・ツールを使用して、生成プログラムおよびコンシューマー・セキュリティー制約を構成する必要があります。
- JAX-RPC アプリケーションをデプロイします。
タスクの結果
WebSphere Application Server に対してこれらのステップを実行すると、Web サービスが保護されます。