基本セキュリティー・プロファイル準拠のヒント

Web Services Interoperability Organization (WS-I) の基本セキュリティー・プロファイル (BSP) 1.0 では、一連の非占有の Web サービス仕様を明確化および詳述化することによって、インターオペラビリティーが促進されています。 WebSphere® Application Server の Web サービス・セキュリティーでは、 インターオペラビリティーを確保する目的で、BSP 勧告およびセキュリティー上の考慮事項を確実に実現するための 構成オプションが提供されています。これらの勧告に従う度合いは、構成しているアプリケーションがどれだけ基本セキュリティー・プロファイル (BSP) に準拠しているかを測る指標となります。

基本セキュリティー・プロファイル (BSP) に準拠するアプリケーションは、新しい WebSphere Application Server バージョン 9.0でサポートされます。基本セキュリティー・プロファイルに関する詳しい情報は、基本セキュリティー・プロファイルのバージョン 1.0 の Web Services Interoperability Organization (WS-I) 基本セキュリティー・プロファイル (BSP) を参照してください。

キーワードの定義済みリストか XPath 式 のどちらかを使用して、BSP に準拠することができます。キーワードおよび XPath 式の両方とも、デプロイメント記述子構成ファイルで指定され、アセンブリー・ツールを使用して構成されます。

基本セキュリティー・プロファイル勧告

これらの勧告に従って、構成したアプリケーションが BSP に準拠することを確認してください。

BSP 準拠の構成オプション

特定の構成を選択する場合、BSP に準拠することができます。警告メッセージを出すことでアプリケーションを構成する場合、アセンブリー・ツールを用いると、適切な選択項目を使用することができます。以下の構成記述は、これらの警告で構成されます。
  • シグニチャーの ds:Transforms エレメントを構成する場合、変換のリストには、その最後の子エレメントとして http://www.w3.org/2001/10/xml-exc-c14n# または http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform が含まれる必要があります。
  • Username トークンに wsse:Nonce または wsse:Created エレメントを追加して、リプレイさせないでください。エレメントが追加された後、Username トークンに署名して、これらのフィールドの未検出の変更を防止してください。そうしなければ、リプレイが発生する場合があります。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_basicsecurityprofilecompliance
ファイル名:cwbs_basicsecurityprofilecompliance.html