WS-I RSP デフォルト・ポリシー・セット
高信頼性非同期メッセージ・プロファイル (WS-I RSP) のデフォルト・ポリシー・セットは、高信頼性非同期メッセージ・プロファイル仕様に基づいています。 WS-I RSP デフォルト・ポリシー・セットには WS-I RSP デフォルト・ポリシー・セット、Lightweight Third-Party Authentication (LTPA) WS-I RSP デフォルト・ポリシー・セット、およびユーザー名 WS-I RSP デフォルト・ポリシー・セットがあります。これらのポリシー・セットを使用して、Web サービスの構成を簡素化することができます。
WS-I RSP デフォルト・ポリシー・セットは一連のポリシーで構成されており、信頼性の高い、セキュアな Web サービスを提供します。WS-I RSP デフォルト・ポリシー・セットでは WS-Addressing、WS-ReliableMessaging、および WS-Security 仕様を使用します。 アプリケーション・サーバーに提供されたままの状態で、WS-I RSP デフォルト・ポリシー・セット、LTPA WS-I RSP デフォルト・ポリシー・セット、またはユーザー名 WS-Security WS-I RSP デフォルト・ポリシー・セットを使用してください。 ポリシー・セットをカスタマイズするには、まずポリシー・セットをコピーし、それからニーズに合わせてカスタム・ポリシーの設定およびバインディングを構成する必要があります。
- WS-Addressing ポリシー
- WS-Addressing ポリシーを使用して、WS-Addressing 仕様のアドレッシング機能を使用可能にできます。
- WS-ReliableMessaging ポリシー
- WS-ReliableMessaging ポリシーを使用して、高信頼性配信のサービスの品質を指定できます。
- WS-Security ポリシー
- WS-I RSP デフォルト・ポリシー・セットの WS-Security ポリシーは次のセキュリティーを提供します。
- WS-SecureConversation および WS-Security 仕様を使用した、本文、タイム・スタンプ、WS-Addressing ヘッダーおよび WS-ReliableMessaging ヘッダーへの署名を含む、デジタル署名によるメッセージの保全性。
- WS-SecureConversation および WS-Security 仕様を使用した、本文、シグニチャー・エレメントの暗号化を含む、暗号化による機密性。
- 従来の RSA 暗号化方式は、セキュア・コンテキスト・トークン (SCT) を取得するための、トラスト・サーバーへの要求を保護するために使用します。 その後で、会話は SCT から派生した対称鍵を使用して保護されます。
アプリケーション・サーバーには、使用またはカスタマイズできる追加のポリシー・セットが用意されています。次のデフォルトのポリシー・セットを使用するには、デフォルトのリポジトリーからポリシー・セットをインポートする必要があります。詳しくは、管理コンソールを使用したポリシー・セットのインポートに関する情報を参照してください。
- WS-I RSP デフォルト
- このポリシー・セットは以下の機能を提供します。
- WS-ReliableMessaging を使用可能にすることによる、意図した受信者への高信頼性メッセージの配信。
- WS-SecureConversation および WS-Security 仕様を使用した、本文、タイム・スタンプ、WS-Addressing ヘッダーおよび WS-ReliableMessaging ヘッダーへの署名を含む、デジタル署名によるメッセージの保全性。
- WS-SecureConversation および WS-Security 仕様を使用した、本文、シグニチャー・エレメントの暗号化を含む、暗号化による機密性。
- LTPA WS-I RSP デフォルト
- このポリシー・セットは WS-I RSP デフォルト・ポリシー・セットを提供し、クライアントをサービスに対して認証するための要求メッセージに含まれる Lightweight Third Party Authentication (LTPA) トークンを追加します。
- ユーザー名 WS-I RSP デフォルト
- このポリシー・セットは WS-I RSP デフォルト・ポリシー・セットを提供し、クライアントをサービスに対して認証するための要求メッセージに含まれるユーザー名トークンを追加します。 ユーザー名トークンは要求では暗号化されます。