Web Services Security のデフォルト・ポリシー・セット
Web Services Security のデフォルト・ポリシー・セットは WS-Security 1.0 および Web Services Addressing (WS-Addressing) 仕様に基づいています。Web Services Security のデフォルト・ポリシー・セットには、WSSecurity デフォルト・ポリシー・セット、Lightweight Third-Party Authentication (LTPA) WSSecurity ポリシー・セット、ユーザー名 WSSecurity ポリシー・セット、および Kerberos V5 HTTPS デフォルト・ポリシー・セットが含まれています。これらのデフォルト・ポリシー・セットは、セキュアな Web サービスを構築するために使用します。
- 敵意を持っている人間によりメッセージが変更されたり、読み取られたりする。
- 敵意を持った人間が、正しいフォームだが、処理に適したセキュリティー請求のないメッセージを、サービスに送信する。
アプリケーション・サーバーに提供されたままの状態で、WSSecurity デフォルト・ポリシー・セット、LTPA WSSecurity デフォルト・ポリシー・セット、ユーザー名 WSSecurity デフォルト・ポリシー・セット、または Kerberos V5 HTTPS デフォルト・ポリシー・セットを使用できます。 その他の Web Services Security ポリシー・セットをカスタマイズするには、まず、ポリシー・セットをコピーしてから、ニーズに合わせてカスタム・ポリシーの設定およびバインディングを構成する必要があります。
- Kerberos V5 HTTPS デフォルト
- このポリシー・セットでは、Kerberos
バージョン 5 トークンを使用したメッセージ認証を提供します。Secure Sockets Layer (SSL) トランスポート・セキュリティーにより、メッセージの保全性と機密性が提供されます。 このポリシー・セットは、OASIS Kerberos Token Profile V1.1 仕様および WS-Security 仕様に準拠しています。
このポリシー・セットを使用する場合は、基本認証データ、および com.ibm.wsspi.wssecurity.krbtoken.targetServiceName や com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost などのカスタム・プロパティーをクライアント・バインディングで構成します。 詳しくは、『認証ジェネレーターまたはコンシューマーのトークン設定』および『保護トークンの設定 (ジェネレーターまたはコンシューマー)』の各トピックを参照してください。
- LTPA WSSecurity デフォルト
- このポリシー・セットは以下の機能を提供します。
- WS-Security 仕様を使用して、本文、タイム・スタンプ、および WS-Addressing ヘッダーへ署名するための、デジタル署名 (RSA 公開鍵暗号化方式を使用) によるメッセージの保全性。
- WS-Security 仕様を使用して、本文、シグニチャー、およびシグニチャー・エレメントを暗号化するための、暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性。
- クライアントをサービスに対して認証するための要求メッセージに含まれる Lightweight Third Party Authentication (LTPA) トークン。
- ユーザー名 SecureConversation
- このポリシー・セットは以下の機能を提供します。
- WS-SecureConversation および WS-Security 仕様を使用した本文、タイム・スタンプ、および WS-Addressing ヘッダーへの署名を含む、デジタル署名によるメッセージの保全性。
- WS-SecureConversation および WS-Security 仕様を使用した本文、シグニチャー、およびシグニチャーの確認エレメントの暗号化を含む、暗号化によるメッセージの機密性。
- クライアントをサービスに対して認証するための要求メッセージに含まれるユーザー名トークン。 ユーザー名トークンは要求では暗号化されます。
- ユーザー名 WSSecurity デフォルト
- このポリシー・セットは以下の機能を提供します。
- WS-Security 仕様を使用して、本文、タイム・スタンプ、および WS-Addressing ヘッダーへ署名するための、デジタル署名 (RSA 公開鍵暗号化方式を使用) によるメッセージの保全性。
- WS-Security 仕様を使用して、本文、シグニチャー、およびシグニチャー・エレメントを暗号化するための、暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性。
- クライアントをサービスに対して認証するための要求メッセージに含まれるユーザー名トークン。 ユーザー名トークンは要求では暗号化されます。
- WSSecurity デフォルト
- このポリシー・セットは以下の機能を提供します。
- WS-Security 仕様を使用して、本文、タイム・スタンプ、および WS-Addressing ヘッダーへ署名するための、デジタル署名 (RSA 公開鍵暗号化方式を使用) によるメッセージの保全性。
- WS-Security 仕様を使用して、本文、シグニチャー、およびシグニチャー・エレメントを暗号化するための、暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性。