新規 WS-Security バインディングの作成

サービス統合バス対応 Web サービスで使用する新規 WS-Security バインディングを作成します。 WS-Security バインディングを使用して、サービス要求元 (クライアント) とインバウンド・サービス間、 およびアウトバウンド・サービスとターゲット Web サービス間で受け渡しされる SOAP メッセージを保護します。

始める前に

このオプションは、Web Services Security (WS-Security) 1.0 仕様、または以前の WS-Security 仕様である WS-Security ドラフト 13 (Web Services Security コア仕様とも呼ばれます) のいずれかに準拠する WS-Security バインディングを作成する場合に使用します。
注: WS-Security ドラフト 13 の使用は 、WebSphere® Application Server バージョン 6.0 で非推奨になりました。WS-Security ドラフト 13 の使用は推奨されません。WS-Security ドラフト 13 は、WS-Security ドラフト 13 仕様に従って作成された既存の Web サービス・クライアント・アプリケーションを継続して使用できるようにする場合にのみ使用してください。

このトピック では、クライアント (インバウンド・サービスの場合) およびターゲット Web サービス (アウトバウンド・サービスの場合) のために、 所有者からの WS-Security バインディングの取得を完了している ことが前提となっています。

WS-Security は、Web Services for Java™ Platform, Enterprise Edition (Java EE) または Java Specification Requirements (JSR) 109 の仕様に準拠した Web サービス・ アプリケーションの場合にのみ、使用することができます。詳しくは、Web Services Security と Java Platform, Enterprise Edition セキュリティーの関係を参照してください。ご使用の Web サービス・アプリケーションを JSR-109 準拠にする方法について詳しくは、JAX-RPC Web サービス・クライアントの実装 または 静的 JAX-WS Web サービス・クライアントの実装 を参照してください。

このタスクについて

WS-Security バインディングは、ランタイム環境が WS-Security 構成を実装するために必要な情報を提供します (例えば、「本文に署名する場合はこの鍵を使用する」など)。 このセキュリティー・バインディング情報は、サービス要求元またはターゲット・サービス・プロバイダーから直接受け取ります。ファイル形式は、クライアントの場合は ibm-webservicesclient-bnd.xmi ファイル、ターゲット Web サービスの場合は ibm-webservices-bnd.xmi ファイルです。これらの .xmi ファイルから情報を抽出し、 その情報を、WS-Security バインディング・フォームに手動で入力します。

バインディングは、そのバインディングを使用する Web サービスから独立して管理されるため、バインディングの作成後は、それを複数の Web サービスに適用することができます。

Web Services Security 用のデフォルト・バインディングおよびランタイム・プロパティーに記述されているように、WebSphere Application Server にも、 デフォルトの WS-Security バインディング・オブジェクトのセットが組み込まれています。 WebSphere Application Server Network Deployment インストール・システムを管理する場合、 デフォルトの WS-Security バインディングがセル用に構成されていて、 バス対応 Web サービスで使用可能です。 ただし、単一サーバー製品 WebSphere Application Server を使用する場合、これらのデフォルトのバインディングはアプリケーション・サーバーの内部で構成され、バス対応 Web サービスでは使用できません。

他のほとんどの構成オブジェクトとは違って、WS-Security バインディングを作成するときは、その基本的性質のみを定義できます。 バインディングの詳細を定義するには、新規のバインディングを保存してから、変更用にこれを再オープンします。詳しくは、既存の WS-Security バインディングの変更を参照してください。

新規 WS-Security バインディングを作成するには、以下のステップを実行します。

手順

  1. 管理コンソールを開始します。
  2. ナビゲーション・ペインで、「サービス統合 ->「Web サービス」 ->「WS-Security バインディング」」をクリックします。 WS-Security バインディング・コレクション・フォームが表示されます。
  3. 「新規」をクリックします。 「New WS-Security binding」ウィザードが表示されます。
  4. このウィザードを使用して、以下の一般プロパティーを割り当てます。
    1. WS-Security 仕様のバージョンを選択します。 このオプションは、ドラフト 13 (WS-Security ドラフト 13 仕様に準拠するバインディングの場合) または 1.0 (Web Services Security (WS-Security) 1.0 仕様に準拠するバインディングの場合) のいずれかに設定します。
      注: WS-Security ドラフト 13 の使用は 、WebSphere Application Server バージョン 6.0 で非推奨になりました。WS-Security ドラフト 13 の使用は推奨されません。WS-Security ドラフト 13 は、WS-Security ドラフト 13 仕様に従って作成された既存の Web サービス・クライアント・アプリケーションを継続して使用できるようにする場合にのみ使用してください。
    2. バインディング・タイプを指定します。

      このオプションを、 以下のバインディング・タイプのいずれかに設定してください。

      WS-Security バージョン 1.0 の場合:
      • 要求コンシューマー。 クライアントからインバウンド・サービスへの要求を消費する場合に使用します。
      • 要求ジェネレーター。アウトバウンド・サービスからターゲット Web サービスへの要求を生成する場合に使用します。
      • 応答コンシューマー。ターゲット Web サービスからアウトバウンド・サービスへの応答を消費する場合に使用します。
      • 応答ジェネレーター。 インバウンド・サービスからクライアントへの応答を生成する場合に使用します。
      WS-Security ドラフト 13 の場合:
      • 要求受信側。クライアントからインバウンド・サービスへの要求を受信する場合に使用します。
      • 要求送信側。アウトバウンド・サービスからターゲット Web サービスへの要求を送信する場合に使用します。
      • 応答受信側。ターゲット Web サービスからアウトバウンド・サービスへの応答を受信する場合に使用します。
      • 応答送信側。インバウンド・サービスからクライアントへの応答を送信する場合に使用します。
    3. WS-Security バインディングを指定します。
      このバインディングに名前を付けてください。 この名前は固有である必要があり、以下の構文規則に従っている必要があります。
      • 「.」(ピリオド) で開始しないようにする必要があります。
      • スペースで開始または終了しないようにする必要があります。
      • 次の文字を含むことはできません: ¥、/、,、#、$、@、:、;、"、*、?、< > | = + & % '

      (WS-Security 1.0 バインディングのみ。オプション)。 「デフォルトの使用」チェック・ボックスを選択して、開発およびテスト環境での使用に適したデフォルト・バインディングを作成します。このオプションを選択すると、バインディングでは、後から追加されたカスタム情報は使用されず、WebSphere Application Server のデフォルトのバインディング情報が使用されます。 ただし、このデフォルトのバインディングは、安全でない定義によるものであり、実働には適していないことに注意してください。 既存の WS-Security バインディングを変更するときにも、このチェック・ボックスを選択または選択解除することができます。

      注: WS-Security 1.0 要求ジェネレーター・バインディングを作成している場合には、WS-Security 1.0 名前空間の Web アドレスがドロップダウン・リストに表示されます。これは、WS-Security 1.0 が要求の送信に使用する名前空間です。この値は変更しないでください。 ドロップダウン・リストにあるもう 1 つの値は、WS-Security ドラフト仕様の以前のバージョンによって使用される名前空間を参照するもので、下位互換性のために組み込まれています。
  5. 「終了」をクリックします。 この項目の一般プロパティーが保存されます。

タスクの結果

処理が正常に終了すると、WS-Security バインディングのリストが更新され、 新規バインディングが追加されます。正常に終了しなかった場合は、エラー・メッセージが表示されます。

次のタスク

これで、バインディングの詳細を定義することができます。詳しくは、既存の WS-Security バインディングの変更を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss_bind_new
ファイル名:tjw_wss_bind_new.html