WSS API を使用した応答コンシューマーでのメッセージの保護

メッセージの保全性、機密性、および認証性をそれぞれ保護するために、 署名検査、暗号化解除、およびコンシューマー・トークンを使用して SOAP メッセージを保護することができます。 応答コンシューマー (クライアント・サイド) 構成は、着信 SOAP メッセージ応答の Web Services Security 要件を定義します。

このタスクについて

WebSphere® Application Server で Web サービスを保護するには、ジェネレーターとコンシューマーのセキュリティー制約を構成する必要があります。いくつかの異なる構成を指定する必要があります。 これらの異なる構成を指定する特定の順序はありませんが、 一部の構成は他の構成を参照します。 例えば、暗号化解除構成は、暗号化構成を参照します。

応答コンシューマー (クライアント・サイド) 構成要件には、保全パーツが署名されていてその署名が検証済みであることを検証すること、 要求された機密パーツが暗号化されていてそのパーツが暗号化解除されていることを検証すること、 およびセキュリティー・トークンを検証することが含まれています。

SOAP メッセージを保護するために、以下のメソッドを使用して Web Services Security を構成し、ポリシー・タイプを定義することができます。
  • 管理コンソールを使用して、ポリシー・セットを構成します。
  • Web Services Security API (WSS API) を使用して、SOAP メッセージ・コンテキストを構成します (クライアントのみ)。

以下のハイレベル・ステップは、WSS API を使用します。

手順

タスクの結果

これらの手順を完了したことにより、応答コンシューマー・レベルでメッセージを保護しました。

次のタスク

次に、署名情報、暗号化、およびジェネレーター・トークンを使用して応答 (クライアント・サイド) ジェネレーター・レベルでメッセージを保護してください (まだそのようにまだ構成していない場合)。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secmesrrcjaxws
ファイル名:twbs_secmesrrcjaxws.html