WSS API を使用した応答コンシューマーでのメッセージの保護
メッセージの保全性、機密性、および認証性をそれぞれ保護するために、 署名検査、暗号化解除、およびコンシューマー・トークンを使用して SOAP メッセージを保護することができます。 応答コンシューマー (クライアント・サイド) 構成は、着信 SOAP メッセージ応答の Web Services Security 要件を定義します。
このタスクについて
WebSphere® Application Server で Web サービスを保護するには、ジェネレーターとコンシューマーのセキュリティー制約を構成する必要があります。いくつかの異なる構成を指定する必要があります。 これらの異なる構成を指定する特定の順序はありませんが、 一部の構成は他の構成を参照します。 例えば、暗号化解除構成は、暗号化構成を参照します。
応答コンシューマー (クライアント・サイド) 構成要件には、保全パーツが署名されていてその署名が検証済みであることを検証すること、 要求された機密パーツが暗号化されていてそのパーツが暗号化解除されていることを検証すること、 およびセキュリティー・トークンを検証することが含まれています。
SOAP メッセージを保護するために、以下のメソッドを使用して Web Services Security を構成し、ポリシー・タイプを定義することができます。
- 管理コンソールを使用して、ポリシー・セットを構成します。
- Web Services Security API (WSS API) を使用して、SOAP メッセージ・コンテキストを構成します (クライアントのみ)。
以下のハイレベル・ステップは、WSS API を使用します。