メッセージ・レベルのセキュリティーを使用した JAX-RPC Web サービスの保護

標準およびプロファイルは、Web サービス環境で交換されるメッセージの保護方法を規定します。

始める前に

ベスト・プラクティス ベスト・プラクティス: IBM® WebSphere® Application Server は、 Java™ API for XML-Based Web Services (JAX-WS) プログラミング・モデルおよび Java API for XML-based RPC (JAX-RPC) プログラミング・モデルをサポートします。 JAX-WS は、JAX-RPC プログラミング・モデルが提供する基盤を拡張する、次世代の Web サービス・プログラミング・モデルです。戦略的 JAX-WS プログラミング・モデルを使用すると、標準ベースの注釈モデルのサポートによって、Web サービスおよび Web クライアントの開発が容易になります。JAX-RPC プログラミング・モデルとアプリケーションは引き続きサポートされますが、Web サービス・アプリケーションおよびクライアントを新規に開発する場合は、実装が容易な JAX-WS プログラミング・モデルをご利用ください。best-practices

このタスクについて

WebSphere Application Server で Web サービスを保護するには、いくつかの異なる構成を指定する必要があります。これらの異なる構成を指定する特定の順序はありませんが、 一部の構成は他の構成を参照します。 Web Services Security 構成に関する考慮事項を参照してください。

Web Services Security は、管理対象の Web サービス・コンテナーでサポートされます。管理対象の環境を確立し、Web Services Security の制約を実行するには、クライアントで Java Naming and Directory Interface (JNDI) 検索を行い、サービス参照を解決する必要があります。

異なる Web Services Security 構成間の関係のため、以下の順序で、構成の各レベルで構成を指定することをお勧めします。環境やセキュリティーの必要性によって状況は異なるので、アプリケーション・レベル、サーバー・レベル、セル・レベルで Web Services Security の構成を決めることができます。

手順

  1. Web Services Security について学習します。
    1. 詳しくは、『Web Services Security の概念』を参照してください。
  2. ご使用の Web サービス・アプリケーションの保護に、JAX-WS または JAX-RPC のどちらのプログラミング・モデルが最も適しているかを判別します。
    1. この手順では、 JAX-RPC プログラミング・モデルを使用します。
  3. Web Services Security を構成します。
    1. 環境やセキュリティーの必要性に応じて、アプリケーション・レベル、サーバー・レベル、セル・レベル、またはプラットフォーム・レベルで Web Services Security を構成することができます。セル・レベルの構成は、Network Deployment 環境でのみサポートされます。
  4. アプリケーション・レベルの構成を指定します。
    1. 詳しくは、『アプリケーション・レベルでの JAX-RPC 用のメッセージ・レベル・セキュリティーの構成』を参照してください。
  5. サーバー・レベルの構成を指定します。
    1. 詳しくは、『サーバー・レベルまたはセル・レベルでの JAX-RPC 用のメッセージ・レベル・セキュリティーの構成』を参照してください。
  6. セル・レベルの構成を指定します。
    1. セル・レベルの構成は、Network Deployment 環境でのみサポートされます。
  7. プラットフォーム・レベルの構成を指定します。
    1. 詳しくは、『JAX-RPC を使用したプラットフォーム・レベルでの Web Services Security の構成』を参照してください。
  8. JAX-RPC アプリケーションを開発してアセンブルするか、または既存のアプリケーションを マイグレーションします。
    1. アセンブリー・ツールを使用して、Web Services Security を使用可能にしたアプリケーションをアセンブルします。詳しくは、アセンブリー・ツールに関する情報を参照してください。 WebSphere Application Server の管理コンソールで、Web Services Security 対応のアプリケーションを変更する前に、アセンブリー・ツールを使用してアプリケーションをアセンブルする必要があります。 管理コンソールを使用してアプリケーション設定の一部を変更することはできますが、アセンブリー・ツールを使用して、生成プログラムおよびコンシューマー・セキュリティー制約を構成する必要があります。
  9. JAX-RPC アプリケーションをデプロイします。

タスクの結果

WebSphere Application Server に対してこれらのステップを実行すると、Web サービスが保護されます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securerpc
ファイル名:twbs_securerpc.html