JAX-RPC を使用したプラットフォーム・レベルでの Web Services Security の構成
プラットフォームの構成では、汎用のプロパティーと追加のプロパティーを指定することが可能で、デフォルトのバインディングが 組み込まれます。 ジェネレーター、コンシューマー・バインディング、サーバーの各レベルで鍵ロケーター、トラスト・アンカー、コレクション証明書の構成などさまざまな作業を行うことで、プラットフォーム・レベルにおける Web サービス・セキュリティーを構成できます。
始める前に

アプリケーション・レベルの制約以外に、 プラットフォーム・レベルの構成 と呼ばれる、セル・レベルおよびサーバー・レベルの Web Services Security (WSS) 構成があります。
- これらの構成はすべてのアプリケーションに共通するものですが、構成の中には WebSphere Application Server バージョン 5.x のアプリケーションとバージョン 6.0.x のアプリケーション専用のものが含まれています。
- アプリケーション内でバインディングを定義しなくてもいいように、デフォルトのバインディングをアプリケーション・レベルのバインディング構成として使用できます。 デフォルト・バインディングの設定は 1 セットのみで、複数のアプリケーションで共有することができます。 このセットは、WebSphere Application Server バージョン 6.x アプリケーションのみで使用可能です。
したがって、バインディング構成ファイルはアプリケーション、サーバー、およびセルの各レベルで指定できます。 それぞれのバインディング構成は次に高いバインディング構成をオーバーライドします。 各デプロイ済みアプリケーションについて、最も近いバインディング構成が適用されます。 バインディングの可視性スコープは、ファイルの場所によって変わります。 バインディングがアプリケーション内で定義された場合は、その可視性はその特定のアプリケーションにスコープ宣言されます。 バインディングがサーバー・レベルで定義された場合は、その可視性スコープは、そのサーバー上でデプロイされたすべてのアプリケーションです。 WebSphere Application Server Network Deployment の場合、バインディングがセル・レベルで定義された場合は、その可視性スコープは、そのセルのすべての サーバー上でデプロイされたすべてのアプリケーションです。
このタスクについて
Web Services Security をプラットフォーム・レベルで確保するために、以下を構成できます。
- サーバー・レベルまたはセル・レベルの nonce
- アプリケーション・レベル、サーバー・レベル、またはセル・レベルでの生成プログラムまたはコンシューマー・バインディングの鍵ロケーター
- アプリケーション・レベル、サーバー・レベル、またはセル・レベルでの生成プログラムまたはコンシューマー・バインディングのトラスト・アンカー
- アプリケーション・レベル、サーバー・レベル、またはセル・レベルでの生成プログラムまたはコンシューマー・バインディングのコレクション証明書ストア
- サーバーまたはセル・レベルでのトラステッド ID エバリュエーター
- Web Services Security 用ハードウェア暗号デバイス
- rrdSecurity.props プロパティー・ファイル
手順
- サーバーまたは セル・レベルで、nonce を構成するには、サーバーまたはセル・レベルの nonce の構成のステップを参照してください。
- アプリケーション・レベルでジェネレーター・バインディングの鍵ロケーターを構成するには、アプリケーション・レベルでのジェネレーター・バインディングのための、 JAX-RPC による鍵ロケーターの構成のステップを参照してください。
- アプリケーション・レベルでコンシューマー・バインディングの鍵ロケーターを構成するには、 アプリケーション・レベルでのコンシューマー・バインディングのための、 JAX-RPC による鍵ロケーターの構成の手順を参照してください。
- サーバーまたはセル・レベルで鍵ロケーターを構成するには、 サーバーまたはセル・レベルでの JAX-RPC による 鍵ロケーターの構成のステップを参照してください。
- アプリケーション・レベルでジェネレーター・バインディングのトラスト・アンカーを構成するには、 アプリケーション・レベルでのジェネレーター・バインディングのトラスト・アンカーの構成のステップを参照してください。
- アプリケーション・レベルでコンシューマー・バインディングのトラスト・アンカーを構成するには、アプリケーション・レベルでのコンシューマー・バインディングのトラスト・アンカーの構成の手順を参照してください。
- サーバーまたはセル・レベルでトラスト・アンカーを構成するには、 サーバーまたはセル・レベルのトラスト・アンカーの構成のステップを参照してください。
- アプリケーション・レベルでジェネレーター・バインディングのコレクション証明書ストアを構成するには、アプリケーション・レベルでのジェネレーター・バインディングのコレクション証明書ストアの構成の手順を参照してください。
- アプリケーション・レベルでコンシューマー・バインディングのコレクション証明書ストアを構成するには、 アプリケーション・レベルでのコンシューマー・バインディングのコレクション証明書ストアの構成のステップを参照してください。
- サーバーまたはセル・レベルでコレクション証明書を構成するには、 サーバーまたはセル・レベルでのコレクション証明書の構成のステップを参照してください。
- サーバーまたはセル・レベルでトラステッド ID エバリュエーターを構成するには、 サーバーまたはセル・レベルでのトラステッド ID エバリュエーターの構成の手順を参照してください。
- Web Services Security 用のハードウェア暗号デバイスを使用可能にするには、Web Services Security 用ハードウェア暗号デバイスの使用可能化のステップを参照してください。
- rrdSecurity.props ファイルを使って作業するには、rrdSecurity.props ファイルを参照してください。