Web サービスの保護
Web Services Security 仕様は、メッセージの保全性と機密性を保護するための中核機能を定義し、セキュリティー関連の要求とメッセージを関連付けるためのメカニズムを提供します。IBM Web サービス・エンジンの拡張機能である Web Services Security により、高品質のサービスが提供されます。
サブトピック
トランスポート・レベルでの Web サービス・アプリケーションの保護
トランスポート・レベルのセキュリティーは既知のメカニズムで、多くの場合、HTTP インターネットおよびイントラネット通信を 保護するために使用されます。 トランスポート・レベル・セキュリティーを使用して Web サービス・メッセージを保護することができます。 トランスポート・レベル・セキュリティー機能は、メッセージ・レベル・セ キュリティー (WS-Security) により提供される機能や HTTP 基本認証により提供される機能とは独立しています。HTTP 基本認証による Web サービスの認証
サービス・クライアントに認証データを提供する簡単な方法は、 保護されたサービス・エンドポイントに対する認証を、HTTP 基本認証を使用して行うことです。 HTTP 基本認証 は、ユーザー名とパスワードを使用して、 保護されたエンドポイントに対してサービス・クライアントの認証を行います。メッセージ・レベルのセキュリティーを使用した JAX-WS Web サービスの保護
Web Services Security 標準およびプロファイルは、Web サービス環境で交換されるメッセージに関するメッセージ・レベルの保護方法を規定します。メッセージ・レベルのセキュリティーを使用した JAX-RPC Web サービスの保護
標準およびプロファイルは、Web サービス環境で交換されるメッセージの保護方法を規定します。Security Markup Assertion Language (SAML) を使用した Web サービスの保護
Security Assertion Markup Language (SAML) は、ユーザー ID およびセキュリティー属性情報を交換するための XML ベースの OASIS 標準です。SAML を使用すると、クライアントは SOAP メッセージの ID、属性、および資格に関するアサーションを通信できます。 ポリシー・セットを JAX-WS アプリケーションに適用して、Web サービス・メッセージおよび Web サービス使用シナリオで SAML アサーションを使用することができます。SAML アサーションを使用して、ユーザー ID およびユーザー・セキュリティー属性を表します。 また、オプションで、SOAP メッセージ・エレメントの署名および暗号化を行います。汎用セキュリティー・トークン・ログイン・モジュールによる Web サービスの認証
汎用セキュリティー・トークン・ログイン・モジュールを使用して、 外部セキュリティー・トークン・サービス (STS) を使用したセキュリティー・トークンの発行、検証、交換を行うことができます。Web Services Security の概念
Web Services Security 仕様は、メッセージの保全性と機密性を保護するための中核機能を定義し、セキュリティー関連の要求とメッセージを関連付けるためのメカニズムを提供します。Web Services Security のマイグレーション
古いバージョンの WebSphere® Application Server から最新バージョンに Web Services Security バインディングをマイグレーションすることができます。製品マイグレーション機能は、ほとんどのマイグレーション・プロセスを処理しますが、特定の構成では、マイグレーションを完了させるためにユーザーの入力およびアクションが必要です。Web Services Security を使用するアプリケーションの開発
Web Services Security 仕様は、メッセージ内容の完全性と機密性を実装するためのセキュアな Web サービスを構築する柔軟なフレームワークを提供します。Web Services Security のサービス・プログラミング・モデルは、新規のトークン形式、およびメッセージ保護に必要な鍵を入手するためのメソッドを統合するための拡張ポイントを提供することにより、この柔軟なフレームワークをサポートします。アプリケーション・サーバーのプログラミング・モデルは、SOAP メッセージを保護するための Web Services Security プログラミング・アプリケーション・プログラミング・インターフェース (WSS API) を提供しています。アプリケーション・アセンブリー時の Web Services Security の構成
アセンブリー・ツールを使用して Web サービスを構成する場合は、Web Services Security バインディング情報が変更されます。Web Services Security の管理
Web サービスを保護するには、アプリケーションとビジネス・トポロジーの範囲に渡る認証、許可、プライバシー、信頼、保全性、機密性、保護通信チャネル、代行、および監査を含めた、一連の広範囲なセキュリティー要件を検討する必要があります。 環境やセキュリティーの必要性に応じて、アプリケーション・レベル、サーバー・レベル、 セル・レベル、またはプラットフォーム・レベルで Web Services Security を構成することができます。SAML を使用するアプリケーションのデプロイ
SAML ポリシー・セットおよびバインディングが構成され、 SAML トークンが作成された後、SAML 伝搬機能を使用して、SAML トークン情報を 元のログイン・サーバーから他のサーバーへ送信することが できます。また、既存の SAML トークンから SAML 属性を 抽出し、抽出したそれらの属性を使用して追加トークンを作成することもできます。Web Services Security の調整
WebSphere® Application Server において Web Services Security を使用して SOAP メッセージをメッセージ・レベルで保護する場合は、選択した構成オプションによってアプリケーションのパフォーマンスが影響を受ける可能性があります。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_top
ファイル名:container_wssec_top.html