WS-Security を使用した SOAP メッセージのセキュア送信の構成
トークン、鍵、シグニチャー、 および暗号化を使用した SOAP メッセージのセキュアな送信のためのサービス統合テクノロジーを、 Web Services Security (WS-Security) 仕様に従って構成します。
始める前に
Web Services Security (WS-Security) 1.0 仕様に従い、 トークン、鍵、シグニチャーおよび暗号化を使用して、SOAP メッセージのセキュア送信用のサービス統合バスを構成できます。
WS-Security は、Web Services for Java™ Platform, Enterprise Edition (Java EE) または Java Specification Requirements (JSR) 109 の仕様に準拠した Web サービス・ アプリケーションの場合にのみ、使用することができます。詳しくは、Web Services Security と Java Platform, Enterprise Edition セキュリティーの関係を参照してください。ご使用の Web サービス・アプリケーションを JSR-109 準拠にする方法について詳しくは、JAX-RPC Web サービス・クライアントの実装 または 静的 JAX-WS Web サービス・クライアントの実装 を参照してください。
このタスクについて
- WS-Security バインディング。
- WS-Security 構成。
構成リソース・タイプで、 必要なセキュリティーのレベル (「The body must be signed」など) を指定し、 バインディング・リソース・タイプでは、 構成を実装するためにランタイム環境が必要とする情報 (「To sign the body, use this key」など) を指定します。
WS-Security リソースをポートに関連付ける際には、以下のトピックの説明に従って、 以前に構成した WS-Security リソースのリストから選択します。
手順
次のタスク
サービス統合バスにデプロイ済みの Web サービスに WS-Security を適用する方法の概要については、 サービス統合テクノロジーおよび WS-Security を参照してください。WebSphere Application Server に WS-Security を実装する方法について詳しくは、Web サービスのメッセージ・レベル・セキュリティーの標準およびプログラミング・モデルの概要を参照してください。 WS-Security 規格について詳しくは、 Web Services Security (WS-Security) 1.0 仕様を参照してください。