Web Services Security 構成に関する考慮事項

WebSphere® Application Server で Web サービス を保護するには、いくつかの異なる構成を指定する必要があります。これらの異なる構成を指定する特定の順序はありませんが、 一部の構成は他の構成を参照します。

ベスト・プラクティス ベスト・プラクティス: IBM® WebSphere Application Server は、 Java™ API for XML-Based Web Services (JAX-WS) プログラミング・モデルおよび Java API for XML-based RPC (JAX-RPC) プログラミング・モデルをサポートします。 JAX-WS は、JAX-RPC プログラミング・モデルが提供する基盤を拡張する、次世代の Web サービス・プログラミング・モデルです。戦略的 JAX-WS プログラミング・モデルを使用すると、標準ベースの注釈モデルのサポートによって、Web サービスおよび Web クライアントの開発が容易になります。JAX-RPC プログラミング・モデルとアプリケーションは引き続きサポートされますが、Web サービス・アプリケーションおよびクライアントを新規に開発する場合は、実装が容易な JAX-WS プログラミング・モデルをご利用ください。best-practices

Web Services Security は、アプリケーション・レベル、サーバー・レベル、およびセル・レベルで構成できます。次の表は、アプリケーション単体、サーバー全体、またはセル全体の各構成間の関連の例を示します。ただし、バインディングの要件は、デプロイメント記述子に依存します。 一部のバインディング情報は、バインディング内の他の情報またはサーバーおよびセル・レベルの構成に依存します。 この表内では、「参照される構成」列における構成は、「構成名」列にリストされる構成により参照されます。例えば、要求ジェネレーターに対するアプリケーション・レベルでのトークン生成プログラムは、証明書ストアの集合、nonce、タイム・スタンプ、およびコールバック・ハンドラーのそれぞれの構成を参照します。

表 1. 構成間の関係。. Web Services Security の構成とレベルとの間のマッピングを 判定するには、次の表を使用してください。
構成レベル 構成名 参照される構成
アプリケーション・レベルの要求ジェネレーター トークン生成プログラム
  • コレクション証明書ストア
  • nonce
  • タイム・スタンプ
  • コールバック・ハンドラー
アプリケーション・レベルの要求ジェネレーター 鍵情報
  • 鍵ロケーター
  • 鍵名
  • トークン
アプリケーション・レベルの要求ジェネレーター 署名情報
  • 鍵情報
アプリケーション・レベルの要求ジェネレーター 暗号化情報
  • 鍵情報
アプリケーション・レベルの要求コンシューマー トークン・コンシューマー
  • トラスト・アンカー
  • コレクション証明書ストア
  • トラステッド ID エバリュエーター
  • Java Authentication and Authorization Service (JAAS) 構成
アプリケーション・レベルの要求コンシューマー 鍵情報
  • 鍵ロケーター
  • トークン
アプリケーション・レベルの要求コンシューマー 署名情報
  • 鍵情報
アプリケーション・レベルの要求コンシューマー 暗号化情報
  • 鍵情報
アプリケーション・レベルの応答ジェネレーター トークン生成プログラム
  • コレクション証明書ストア
  • コールバック・ハンドラー
アプリケーション・レベルの応答ジェネレーター 鍵情報
  • 鍵ロケーター
  • トークン
アプリケーション・レベルの応答ジェネレーター 署名情報
  • 鍵情報
アプリケーション・レベルの応答ジェネレーター 暗号化情報
  • 鍵情報
アプリケーション・レベルの応答コンシューマー トークン・コンシューマー
  • トラスト・アンカー
  • コレクション証明書ストア
  • JAAS 構成
アプリケーション・レベルの応答コンシューマー 鍵情報
  • 鍵ロケーター
  • 鍵名
  • トークン
アプリケーション・レベルの応答コンシューマー 署名情報
  • 鍵情報
アプリケーション・レベルの応答コンシューマー 暗号化情報
  • 鍵情報
サーバー・レベルのデフォルト生成バインディング トークン生成プログラム
  • コレクション証明書ストア
  • コールバック・ハンドラー
サーバー・レベルのデフォルト生成バインディング 鍵情報
  • 鍵ロケーター
  • トークン
サーバー・レベルのデフォルト生成バインディング 署名情報
  • 鍵情報
サーバー・レベルのデフォルト生成バインディング 暗号化情報
  • 鍵情報
サーバー・レベルのデフォルト・コンシューマー・バインディング トークン・コンシューマー
  • トラスト・アンカー
  • コレクション証明書ストア
  • トラステッド ID エバリュエーター
  • JAAS 構成
サーバー・レベルのデフォルト・コンシューマー・バインディング 鍵情報
  • 鍵ロケーター
  • トークン
サーバー・レベルのデフォルト・コンシューマー・バインディング 署名情報
  • 鍵情報
サーバー・レベルのデフォルト・コンシューマー・バインディング 暗号化情報
  • 鍵情報
セル・レベルのデフォルト生成バインディング トークン生成プログラム
  • コレクション証明書ストア
  • コールバック・ハンドラー
セル・レベルのデフォルト生成バインディング 鍵情報
  • 鍵ロケーター
  • トークン
セル・レベルのデフォルト生成バインディング 署名情報
  • 鍵情報
セル・レベルのデフォルト生成バインディング 暗号化情報
  • 鍵情報
セル・レベルのデフォルト・コンシューマー・バインディング トークン・コンシューマー
  • トラスト・アンカー
  • コレクション証明書ストア
  • トラステッド ID エバリュエーター
  • JAAS 構成
セル・レベルのデフォルト・コンシューマー・バインディング 鍵情報
  • 鍵ロケーター
  • トークン
セル・レベルのデフォルト・コンシューマー・バインディング 署名情報
  • 鍵情報
セル・レベルのデフォルト・コンシューマー・バインディング 暗号化情報
  • 鍵情報

複数のアプリケーションが同じバインディング情報を使用する場合、 サーバーまたはセル・レベルでのバインディング情報の構成を考慮します。 例えば、複数のアプリケーションによって使用されるグローバル鍵ロケーター構成を持つ場合があります。 アプリケーション・レベルの構成情報は、 サーバー・レベルおよびセル・レベル上の類似した構成情報よりも先行します。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wssconfigconsiderations
ファイル名:rwbs_wssconfigconsiderations.html