管理コンソールを使用してサーバー上のセキュリティー・バインディングをクライアントとして動作するように構成する
アセンブリー・ツールに含まれている Web Services Client Editor を使用して、クライアントのエンタープライズ・アーカイブ (EAR) ファイルにバインディング情報 (拡張内で見つかったセキュリティー仕様の実行方法を示す) を組み込みます。
このタスクについて
重要: バージョン 5.x とバージョン 6
以降のアプリケーションには重要な相違点があります。
この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
クライアントに Web Services Security を構成する場合は、バインディングによって、拡張から検出されたセキュリティー仕様を実行する方法を記述します。アセンブリー・ツールに含まれている Web Services Client Editor を使用して、クライアントのエンタープライズ・アーカイブ (EAR) ファイルにバインディング情報を組み込みます。
Web サービスにアクセスするピュア・クライアントからのクライアント・サイド・バインディング、またはダウンストリームの Web サービスにアクセスする Web サービスからのクライアント・サイド・バインディングを構成できます。サーバー上で実行されている Web サービスからのクライアント・バインディングを編集するロケーションを検索するには、以下のステップを実行します。Web サービスが別の Web サービスと通信する場合、ダウンストリームの Web サービスにアクセスするためのクライアント・バインディングを構成する必要があります。
手順
次のタスク
重要: セキュリティー要求送信側バインディング構成を構成する際、
指定したセキュリティーを実行するために使用される情報と、サーバーの EAR ファイル内に構成されている
セキュリティー要求受信側バインディング構成を同期化する必要があります。
実行時にはサーバーの要件を判別するためのネゴシエーションは行われないため、これらの 2 つの構成は、すべての点で同期化されている必要があります。
例えば、セキュリティー要求送信側バインディング構成に暗号化情報を構成する場合は、
サーバーの公開鍵を暗号化に使用する必要があります。
したがって、選択する鍵ロケーターには、サーバー構成に指定された公開鍵が含まれている必要があります。
サーバーには、メッセージを暗号化解除するための秘密鍵が保管されている必要があります。
この例は、クライアント構成とサーバー構成の間の重要な関係を示しています。
また、セキュリティー応答受信側バインディング構成を構成する際、
サーバーは、このクライアントのセキュリティー応答受信側バインディング構成に定義されている
セキュリティー情報を使用して応答を送信する必要があります。
以下の表は、
クライアントとサーバーの間の関連した構成を示しています。
クライアントの要求送信側とサーバーの要求受信側は、相互に同期化する必要がある関連した構成です。
サーバーの応答送信側とクライアントの応答受信側は、相互に同期化する必要がある関連した構成です。
あらゆる要求または応答のエンドポイントは、関連した構成になっていることに注意してください。
実行時要件は要求されないため、
一方のエンドポイントは他方のエンドポイントにアクションを伝える必要があります。
クライアント構成 | サーバー構成 |
---|---|
要求送信側 | 要求受信側 |
応答受信側 | 応答送信側 |