メッセージ・レベルのセキュリティーを使用した JAX-WS Web サービスの保護

Web Services Security 標準およびプロファイルは、Web サービス環境で交換されるメッセージに関するメッセージ・レベルの保護方法を規定します。

始める前に

このタスクを開始する前に、JAX-WS アプリケーションを開発およびデプロイする必要があります。 詳しくは、『JAX-WS』トピックを参照してください。

このタスクについて

Java™ API for XML-Based Web Services (JAX-WS) は、Java API for XML-based RPC (JAX-RPC) プログラミング・モデルが提供する基盤を補完する、次世代の Web サービス・プログラミング・モデルです。JAX-WS を使用すると、動的プロキシーおよび Java アノテーションを使用することで、Java アプリケーションのプラットフォームからの独立性がより高まることにより、Web サービスおよびクライアントの開発が容易になります。JAX-WS は、Web サービス・アプリケーションおよびクライアントを開発するための標準的なアノテーション・ベースのモデルをサポートすることにより、アプリケーション開発を簡略化します。Java Platform, Enterprise Edition 5 (Java EE 5) の必須部分である JAX-WS は、JSR 224 としても知られています。

2 つの方法のうちの 1 つを実行して、JAX-WS アプリケーションを Web Services Security で保護することができます。このアプリケーションは、ポリシー・セットを使用して保護することも、Web Services Security API (WSS API) を使用して保護することもできます。WSS API は、JAX-WS クライアント・アプリケーションを保護するためにのみ使用できます。 以下のセクションでは、両方の方法を説明します。

手順

  1. Web Services Security について学習します。
    1. 詳しくは、『Web Services Security の概念』を参照してください。
  2. ご使用の Web サービス・アプリケーションの保護に、JAX-WS または JAX-RPC のどちらのプログラミング・モデルが最も適しているかを判別します。
    1. この手順では、 JAX-WS プログラミング・モデルを使用します。
  3. セキュリティー・バインディングを構成するか、または、アプリケーションおよび関連するバインディング をマイグレーションします。
    1. バインディングについて詳しくは、ポリシー・セット・バインディングの定義および管理に関する情報を参照してください。
  4. JAX-WS アプリケーションを開発して、アセンブルします。
    1. 詳しくは、「JAX-WS Web サービスに対する メッセージ・レベルのセキュリティーのための開発」を参照してください
  5. JAX-WS アプリケーションをデプロイします。
  6. Web Services Security ランタイム環境を構成および管理します。
    1. 必要なメッセージ・レベル保護を指定する方法については、 『ポリシー・セットを使用したメッセージ・パーツの署名と暗号化』の説明を参照 してください。ポリシーは、どのような保護が適用されるのか (どのメッセージ・パーツに対して 署名または暗号化するのか)、および使用するトークン・タイプ やアルゴリズムを指定します。ポリシー・セットに関して 詳しくは、『管理コンソールを使用したポリシー・セットの管理』の説明を参照してください。
  7. メタデータ交換 (WS-MetadataExchange) を使用してポリシー・セットを構成します。
    1. WebSphere® Application Server バージョン 7.0 以降では、JAX-WS を使用して、サービス・プロバイダーのポリシー構成が WSDL に含まれ、WS-MetadataExchange GetMetadata 要求でその構成が使用できるように、Web Services Metadata Exchange (WS-MetadataExchange) プロトコルを使用可能に設定することができます。適切なシステム・ポリシー・セットを使用して WS-MetadataExchange GetMetadata 要求にメッセージ・レベルのセキュリティーを適用できることが、WS-MetadataExhange プロトコルを使用する利点の 1 つです。 そのほかに、クライアントがプロバイダー構成と一致する必要がないことや、ポリシー・セットが関連付けられている必要がないという利点もあります。 クライアントにはバインディング情報のみが必要であるため、クライアントは、プロバイダー・ポリシーに基づいて、またはクライアント・ポリシーとプロバイダー・ポリシーの共通部分に基づいて、作動することができます。 管理コンソールを使用して、ポリシー構成が共有されるようにサービス・プロバイダーを構成することができます。 詳しくは、以下のトピックを参照してください。
      • WS-MetadataExchange 要求のセキュリティーの構成
      • ポリシー構成を共有するサービス・プロバイダーの構成
      • WSDL のポリシーおよびバインディング表明の変換

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securews
ファイル名:twbs_securews.html