WSS API を使用した要求生成プログラムでのメッセージの保護

メッセージの保全性、機密性、および認証性をそれぞれ保護するために、 署名情報、暗号化、およびジェネレーター・トークンを構成することで SOAP メッセージを保護することができます。 この要求 (クライアント・サイド) 生成プログラムの構成は、発信 SOAP メッセージ要求のための Web Services Security 要件を定義します。

始める前に

WebSphere® Application Server で Web サービスを保護するには、ジェネレーターとコンシューマーのセキュリティー制約を構成する必要があります。したがって、 要求生成プログラム・レベルでメッセージを保護する以外に、 応答コンシューマー・レベルでもメッセージを保護する必要があります。

このタスクについて

要求 (クライアント・サイド) 生成プログラムの構成要件には、デジタル署名を使用し、暗号化を取り込み、セキュリティー・トークンを付加する、SOAP メッセージ要求の生成が含まれています。

Web サービス・アプリケーションを保護するには、いくつかの異なる構成を指定する必要があります。これらの異なる構成を指定する特定の順序はありませんが、 一部の構成は他の構成を参照します。 例えば、暗号化解除構成は、暗号化構成を参照します。

SOAP メッセージを保護するために、以下のインターフェースを使用して Web Services Security を構成し、ポリシー・タイプを定義することができます。
  • 管理コンソールを使用して、ポリシー・セットを構成します。
  • Web Services Security API (WSS API) を使用して、SOAP メッセージ・コンテキストを構成します (クライアントのみ)。

以下のハイレベル・ステップは、WSS API を使用します。

手順

タスクの結果

これらの手順を完了したことにより、要求生成プログラム・レベルでメッセージを保護しました。

次のタスク

次に、署名検査、暗号化解除、およびコンシューマー・トークンを使用して応答コンシューマー (クライアント・サイド) レベルでメッセージを保護してください (まだそのようにまだ構成していない場合)。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secmesrrgjaxws
ファイル名:twbs_secmesrrgjaxws.html