新規 WS-Security バインディングの作成
サービス統合バス対応 Web サービスで使用する新規 WS-Security バインディングを作成します。 WS-Security バインディングを使用して、サービス要求元 (クライアント) とインバウンド・サービス間、 およびアウトバウンド・サービスとターゲット Web サービス間で受け渡しされる SOAP メッセージを保護します。
始める前に
このトピック では、クライアント (インバウンド・サービスの場合) およびターゲット Web サービス (アウトバウンド・サービスの場合) のために、 所有者からの WS-Security バインディングの取得を完了している ことが前提となっています。
WS-Security は、Web Services for Java™ Platform, Enterprise Edition (Java EE) または Java Specification Requirements (JSR) 109 の仕様に準拠した Web サービス・ アプリケーションの場合にのみ、使用することができます。詳しくは、Web Services Security と Java Platform, Enterprise Edition セキュリティーの関係を参照してください。ご使用の Web サービス・アプリケーションを JSR-109 準拠にする方法について詳しくは、JAX-RPC Web サービス・クライアントの実装 または 静的 JAX-WS Web サービス・クライアントの実装 を参照してください。
このタスクについて
WS-Security バインディングは、ランタイム環境が WS-Security 構成を実装するために必要な情報を提供します (例えば、「本文に署名する場合はこの鍵を使用する」など)。 このセキュリティー・バインディング情報は、サービス要求元またはターゲット・サービス・プロバイダーから直接受け取ります。ファイル形式は、クライアントの場合は ibm-webservicesclient-bnd.xmi ファイル、ターゲット Web サービスの場合は ibm-webservices-bnd.xmi ファイルです。これらの .xmi ファイルから情報を抽出し、 その情報を、WS-Security バインディング・フォームに手動で入力します。
バインディングは、そのバインディングを使用する Web サービスから独立して管理されるため、バインディングの作成後は、それを複数の Web サービスに適用することができます。
Web Services Security 用のデフォルト・バインディングおよびランタイム・プロパティーに記述されているように、WebSphere Application Server にも、 デフォルトの WS-Security バインディング・オブジェクトのセットが組み込まれています。 WebSphere Application Server Network Deployment インストール・システムを管理する場合、 デフォルトの WS-Security バインディングがセル用に構成されていて、 バス対応 Web サービスで使用可能です。 ただし、単一サーバー製品 WebSphere Application Server を使用する場合、これらのデフォルトのバインディングはアプリケーション・サーバーの内部で構成され、バス対応 Web サービスでは使用できません。
他のほとんどの構成オブジェクトとは違って、WS-Security バインディングを作成するときは、その基本的性質のみを定義できます。 バインディングの詳細を定義するには、新規のバインディングを保存してから、変更用にこれを再オープンします。詳しくは、既存の WS-Security バインディングの変更を参照してください。
新規 WS-Security バインディングを作成するには、以下のステップを実行します。