WSS API 使用時における Web Services Security の構成に関する考慮事項

WebSphere® Application Server 用の Web サービスを保護するには、Web Services Security API (WSS API) を使用していくつかの異なる構成を指定することができます。Web Services Security の仕様は、XML デジタル署名および XML 暗号化を使用したり、セキュリティー・トークンを付加することで、Web サービス・メッセージを保護する柔軟な方法を提供します。ポリシー・セットを構成するか、または Web Services Security API (WSS API) を使用することにより、Web Services Security を使用可能にできます。WSS API の実装には、署名付きとしたり暗号化を行うメッセージ部分に関してデフォルト値があります。 WSS API のデフォルト値によって、エンド・ユーザーは Web Services Security をただちに使用可能にできます。

要求または応答でのメッセージ保護で、別のメッセージ・パーツを指定することができ、また、要求または応答では別のスタンドアロン・トークンを送信できます。ただし、トークン・タイプおよびメッセージ保護で使用するアルゴリズムについて記述するバインディング・アサーションは、対称および非対称でそれぞれ 1 つずつしかありません。

WSS API を使用すると、デフォルト値をオーバーライドできます。 ただし、保護パーツを変更すると、すべてのデフォルトの保護パーツがクリアされることに注意してください。 例えば、ユーザー名トークンをデフォルトの X.509 以外で暗号化するように指定する場合、暗号化保護パーツのすべてのデフォルト値がクリアされます。

次の表は、各構成間の関連の例を示したものです。

表 1. 要求生成プログラムおよび応答コンシューマーの構成. 構成とデフォルト値との間のマッピングを判定 するには、この表を使用してください。
構成のタイプ 構成名 構成およびデフォルト値
要求ジェネレーター 署名情報
  • 正規化メソッド: WSSSignature.EXC_C14N
  • シグニチャー方式: WSSSignature.RSA_SHA1
  • ダイジェスト方式: WSSSignPart.SHA1
  • 変換方式: WSSSignPart.TRANSFORM_EXC_C14N
  • 署名済みパーツ - 本体: WSSSignature.BODY
  • 署名済みパーツ - アドレッシング: WSSSignature.ADDRESSING_HEADERS
  • 署名済みパーツ - タイム・スタンプ: WSSSignature.TIMESTAMP
  • トークン参照: SecurityToken.REF_STR
  • トークン - 値のタイプ: X509Token.ValueType
  • トークン - JAAS ログイン構成名: system.wss.generate.x509
応答コンシューマー シグニチャー検査情報
  • 正規化メソッド: WSSVerification.EXC_C14N
  • シグニチャー方式: WSSVerification.RSA_SHA1
  • 変換方式: WSSVerifyPart.TRANSFORM_EXC_C14N
  • 署名済みパーツ - 本文: WSSVerification.BODY
  • 署名済みパーツ - アドレッシング: WSSVerification.ADDRESSING_HEADERS
  • 署名済みパーツ - タイム・スタンプ: WSSVerification.TIMESTAMP
  • トークン - 値のタイプ: X509Token.ValueType
  • トークン - JAAS ログイン構成名: system.wss.consume.x509
要求ジェネレーター 暗号化情報
  • 暗号鍵: true
  • 鍵の暗号化方式: WSSEncryption.KW_RSA_OAEP
  • データ暗号化方式: WSSEncryption.AES128
  • 暗号化パーツ: WSSEncryption.BODY_CONTENT
  • トークン参照: SecurityToken.REF_KEYID
  • トークン - 値のタイプ: X509Token.ValueType
  • トークン - JAAS ログイン構成名: system.wss.generate.x509
応答コンシューマー 暗号化解除情報
  • 暗号鍵: true
  • 鍵暗号化解除方式: WSSDecryption.KW_RSA_OAEP
  • データ暗号化解除方式: WSSDecryption.AES128
  • 暗号化解除パーツ: WSSDecryption.BODY_CONTENT
  • トークン - 値のタイプ: 509Token.ValueType
  • トークン - JAAS ログイン構成名: system.wss.consume.x509

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wssconfigconsiderjaxws
ファイル名:rwbs_wssconfigconsiderjaxws.html