WS-I RSP デフォルト・ポリシー・セット

高信頼性非同期メッセージ・プロファイル (WS-I RSP) のデフォルト・ポリシー・セットは、高信頼性非同期メッセージ・プロファイル仕様に基づいています。 WS-I RSP デフォルト・ポリシー・セットには WS-I RSP デフォルト・ポリシー・セット、Lightweight Third-Party Authentication (LTPA) WS-I RSP デフォルト・ポリシー・セット、およびユーザー名 WS-I RSP デフォルト・ポリシー・セットがあります。これらのポリシー・セットを使用して、Web サービスの構成を簡素化することができます。

WS-I RSP デフォルト・ポリシー・セットは一連のポリシーで構成されており、信頼性の高い、セキュアな Web サービスを提供します。WS-I RSP デフォルト・ポリシー・セットでは WS-Addressing、WS-ReliableMessaging、および WS-Security 仕様を使用します。 アプリケーション・サーバーに提供されたままの状態で、WS-I RSP デフォルト・ポリシー・セット、LTPA WS-I RSP デフォルト・ポリシー・セット、またはユーザー名 WS-Security WS-I RSP デフォルト・ポリシー・セットを使用してください。 ポリシー・セットをカスタマイズするには、まずポリシー・セットをコピーし、それからニーズに合わせてカスタム・ポリシーの設定およびバインディングを構成する必要があります。

WS-I RSP デフォルト・ポリシー・セットには、次のポリシーが含まれています。
WS-Addressing ポリシー
WS-Addressing ポリシーを使用して、WS-Addressing 仕様のアドレッシング機能を使用可能にできます。
WS-ReliableMessaging ポリシー
WS-ReliableMessaging ポリシーを使用して、高信頼性配信のサービスの品質を指定できます。
WS-Security ポリシー
WS-I RSP デフォルト・ポリシー・セットの WS-Security ポリシーは次のセキュリティーを提供します。
  • WS-SecureConversation および WS-Security 仕様を使用した、本文、タイム・スタンプ、WS-Addressing ヘッダーおよび WS-ReliableMessaging ヘッダーへの署名を含む、デジタル署名によるメッセージの保全性。
  • WS-SecureConversation および WS-Security 仕様を使用した、本文、シグニチャー・エレメントの暗号化を含む、暗号化による機密性。
  • 従来の RSA 暗号化方式は、セキュア・コンテキスト・トークン (SCT) を取得するための、トラスト・サーバーへの要求を保護するために使用します。 その後で、会話は SCT から派生した対称鍵を使用して保護されます。

アプリケーション・サーバーには、使用またはカスタマイズできる追加のポリシー・セットが用意されています。次のデフォルトのポリシー・セットを使用するには、デフォルトのリポジトリーからポリシー・セットをインポートする必要があります。詳しくは、管理コンソールを使用したポリシー・セットのインポートに関する情報を参照してください。

以下の WS-I RSP デフォルト・ポリシー・セットがあります。
WS-I RSP デフォルト
このポリシー・セットは以下の機能を提供します。
  • WS-ReliableMessaging を使用可能にすることによる、意図した受信者への高信頼性メッセージの配信。
  • WS-SecureConversation および WS-Security 仕様を使用した、本文、タイム・スタンプ、WS-Addressing ヘッダーおよび WS-ReliableMessaging ヘッダーへの署名を含む、デジタル署名によるメッセージの保全性。
  • WS-SecureConversation および WS-Security 仕様を使用した、本文、シグニチャー・エレメントの暗号化を含む、暗号化による機密性。
LTPA WS-I RSP デフォルト
このポリシー・セットは WS-I RSP デフォルト・ポリシー・セットを提供し、クライアントをサービスに対して認証するための要求メッセージに含まれる Lightweight Third Party Authentication (LTPA) トークンを追加します。
ユーザー名 WS-I RSP デフォルト
このポリシー・セットは WS-I RSP デフォルト・ポリシー・セットを提供し、クライアントをサービスに対して認証するための要求メッセージに含まれるユーザー名トークンを追加します。 ユーザー名トークンは要求では暗号化されます。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsspsramp
ファイル名:cwbs_wsspsramp.html