OASIS 仕様からサポートされた機能性
アプリケーション・サーバーは、Organization for the Advancement of Structured Information (OASIS) Web Services Security (WS-Security) 仕様をサポートしています。
- OASIS: Web Services Security: SOAP Message Security 1.1 (WS-Security 2004) OASIS Standard Specification, 1 February 2006
- OASIS: Web Services Security UsernameToken Profile 1.1 (Standard Specification, 1 February 2006)
- OASIS: Web Services Security X.509 Certificate Token Profile 1.1 (Standard Specification, 1 February 2006)
WS-SecurityPolicy サポートは、アサーションが WSDL ファイルに組み込まれている Web サービス・メタデータ交換 (WS-MetadataExchange) シナリオでのみ使用できます。詳しくは、『WS-MetadataExchange 要求』を参照してください。
OASIS: Web Services Security SOAP Message Security 1.0 および 1.1
次の表は、WebSphere Application Server バージョン 6 以降でサポートされている、OASIS: Web Services Security: SOAP Message Security 1.0 および 1.1 の仕様の特徴を示しています。
サポートされるトピック | サポートされる特定の特徴 |
---|---|
セキュリティー・ヘッダー |
|
セキュリティー・トークン |
|
トークン参照 |
|
シグニチャー | シグニチャーの確認 |
署名アルゴリズム |
|
シグニチャー署名パーツ (JAX-RPC のみ) |
|
署名メッセージ・パート (JAX-WS のみ) |
|
暗号化 | EncryptedHeader エレメント |
暗号化アルゴリズム | 重要: お客様の国において、暗号ソフトウェアの輸入、所持、使用、または他国への再輸出が規制されている可能性があります。
無制限ポリシー・ファイルをダウンロードまたは使用する前に、お客様の国の法律、規制、暗号ソフトウェアの輸入、所持、使用、または他国への再輸出に関する方針を確認し、許可されているかどうかを判別してください。
Advanced Encryption Standard (AES) は、Triple-DES (データ暗号化規格) を介した対称鍵暗号化のために、より強力でより優れたパフォーマンスを提供するように設計されています。 したがって、可能な場合は、対称鍵暗号化に AES を使用することをお勧めします。 |
暗号化メッセージ・パート (JAX-RPC のみ) |
|
暗号化メッセージ・パート (JAX-WS のみ) |
|
タイム・スタンプ |
|
エラー処理 | SOAP 障害
|
OASIS: Web Services Security UsernameToken Profile 1.0
次の表は、WebSphere Application Server でサポートされている、OASIS: Web Services Security Username Token Profile 1.0 仕様の特徴を示しています。
サポートされるトピック | サポートされる特定の特徴 |
---|---|
パスワード・タイプ | テキスト |
トークン参照 | 直接参照 |
OASIS: Web Services Security UsernameToken Profile 1.1
次の表は、WebSphere Application Server でサポートされている OASIS: Web Services Security Username Token Profile 1.1 仕様の特徴を示しています。Web Services Security UsernameToken Profile 1.0 で以前にサポートされていた項目はリストされていませんが、特に注意書きされていない限り、まだサポートされています。
サポートされるトピック | サポートされる特定の特徴 |
---|---|
パスワード・タイプ | テキスト |
トークン参照 | 直接参照 |
OASIS: Web Services Security X.509 Certificate Token Profile 1.0
次の表は、WebSphere Application Server バージョン 6 以降でサポートされている OASIS: Web Services Security X.509 Certificate Token Profile 仕様の特徴を示しています。
サポートされるトピック | サポートされる特定の特徴 |
---|---|
トークン・タイプ |
|
トークン参照 |
|
OASIS: Web Services Security X.509 Certificate Token Profile 1.1
次の表は、WebSphere Application Server でサポートされている OASIS: Web Services Security X.509 Certificate Token Profile 1.1 仕様の特徴を示しています。Web Services Security X.509 Certificate Token Profile 1.0 で以前にサポートされていた項目はリストされていませんが、特に注意書きされていない限り、まだサポートされています。
サポートされるトピック | サポートされる特定の特徴 |
---|---|
トークン・タイプ | X.509 バージョン 1: 単一証明書 |
トークン参照 | 鍵 ID – サブジェクト鍵 ID
|
OASIS: Web Services Security Kerberos Token Profile 1.1
次の表は、WebSphere Application Server でサポートされている OASIS: Web Services Security Kerberos Token Profile 1.1 仕様の特徴を示しています。
サポートされるトピック | サポートされる特定の特徴 |
---|---|
トークン・タイプ |
|
トークン参照 |
|
OASIS: Web Services Security WS-Secure Conversation ドラフトおよびバージョン 1.3
次の表は、WebSphere Application Server バージョン 6.1 以降の Feature Pack for Web Services でサポートされている OASIS: WS-SecureConversation 仕様の特徴を示しています。バージョン 1.3 の仕様は、 WebSphere Application Server バージョン 7.0 以降でサポートされています。
サポートされるトピック | サポートされる特定の特徴 |
---|---|
トークン・タイプ |
|
トークン参照 | 直接参照 |
セキュリティー・コンテキストの確立 | WebSphere Application Server に組み込まれているセキュリティー・トークン・サービスによって作成されたセキュリティー・コンテキスト・トークン。 |
コンテキストの更新 | 期限が切れそうなトークンの自動更新 |
コンテキストの取り消し | 明示的な取り消し要求のサポート |
派生鍵 | 以下の情報は、セキュリティー・コンテキストからの共有秘密鍵を使用して鍵を派生させる場合に使用します。
|
エラー処理 | SOAP 障害。以下のものが含まれます。
|
OASIS: Web Services Security WS-Trust バージョン 1.0 ドラフトおよびバージョン 1.3
次の表は、WebSphere Application Server バージョン 6.1 以降の Feature Pack for Web Services でサポートされている OASIS: Web Services Security: WS-Trust バージョン 1.0 ドラフトおよびバージョン 1.3 仕様の特徴を示しています。
サポートされるトピック | サポートされる特定の特徴 |
---|---|
名前空間 | http://schemas.xmlsoap.org/ws/2005/02/trust |
要求ヘッダー | /wsa:Action 有効なオプションは以下のとおりです。
|
要求エレメントと属性 | /wst:RequestSecurityToken /wst:RequestSecurityToken/@Context /wst:RequestSecurityToken/wst:RequestType
/wst:RequestSecurityToken/wst:TokenType
|
応答ヘッダー | /wsa:Action 有効なオプションは以下のとおりです。
|
応答エレメントと属性 | /wst:RequestSecurityTokenResponse /wst:RequestSecurityTokenResponse/@Context /wst:RequestSecurityTokenResponse/wst:TokenType /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wsp:AppliesTo /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wst:RequestedAttachedReference /wst:RequestSecurityTokenResponse/wst:RequestedUnattachedReference /wst:RequestSecurityTokenResponse/wst:RequestedProofToken /wst:RequestSecurityTokenResponse/wst:Entropy /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret/@Type /wst:RequestSecurityTokenResponse/wst:Lifetime /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Created /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Expires /wst:RequestSecurityTokenResponse/wst:RequestedProofToken/wst:ComputedKey /wst:RequestSecurityTokenResponse/wst:KeySize /wst:RequestSecurityTokenResponse/wst:Renewing /wst:RequestSecurityTokenResponse/wst:Renewing/@Allow /wst:RequestSecurityTokenResponse/wst:Renewing/@OK /wst:RequestSecurityTokenResponse/wst:RequestedTokenCancelled /wst:RequestSecurityTokenResponse/wst:Status /wst:RequestSecurityTokenResponse/wst:Status
/wst:RequestSecurityTokenResponse/wst:Status/wst:Code
/wst:RequestSecurityTokenResponse/wst:Status/wst:Reason |
エラー処理 | wst:InvalidRequest wst:FailedAuthentication wst:RequestFailed wst:InvalidSecurityToken wst:AuthenticationBadElements wst:BadRequest wst:ExpiredData wst:InvalidTimeRange wst:InvalidScope wst:RenewNeeded wst:UnableToRenew |
サポートされるトピック | サポートされる特定の特徴 |
---|---|
名前空間 | http://docs.oasis-open.org/ws-sx/ws-trust/200512 |
要求ヘッダー | /wsa:Action 有効なオプションは以下のとおりです。
|
要求エレメントと属性 | /wst:RequestSecurityToken /wst:RequestSecurityToken/@Context /wst:RequestSecurityToken/wst:RequestType
/wst:RequestSecurityToken/wst:TokenType
|
応答ヘッダー | /wsa:Action 有効なオプションは以下のとおりです。
|
応答エレメントと属性 | /wst:RequestSecurityTokenResponse /wst:RequestSecurityTokenResponse/@Context /wst:RequestSecurityTokenResponse/wst:TokenType /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wsp:AppliesTo /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wst:RequestedAttachedReference /wst:RequestSecurityTokenResponse/wst:RequestedUnattachedReference /wst:RequestSecurityTokenResponse/wst:RequestedProofToken /wst:RequestSecurityTokenResponse/wst:Entropy /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret/@Type /wst:RequestSecurityTokenResponse/wst:Lifetime /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Created /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Expires /wst:RequestSecurityTokenResponse/wst:RequestedProofToken/wst:ComputedKey /wst:RequestSecurityTokenResponse/wst:KeySize /wst:RequestSecurityTokenResponse/wst:Renewing /wst:RequestSecurityTokenResponse/wst:Renewing/@Allow /wst:RequestSecurityTokenResponse/wst:Renewing/@OK /wst:RequestSecurityTokenResponse/wst:RequestedTokenCancelled /wst:RequestSecurityTokenResponse/wst:Status /wst:RequestSecurityTokenResponse/wst:Status/wst:Code
/wst:RequestSecurityTokenResponse/wst:Status/wst:Reason |
エラー処理 | wst:InvalidRequest wst:FailedAuthentication wst:RequestFailed wst:InvalidSecurityToken wst:AuthenticationBadElements wst:BadRequest wst:ExpiredData wst:InvalidTimeRange wst:InvalidScope wst:RenewNeeded wst:UnableToRenew |
WebSphere Application Server でサポートされていない機能
- Web Services Security SOAP Messages with Attachments (SwA) Profile 1.0注: JAX-WS プログラミング・モデルを使用する場合は、SOAP Message Transmission Optimization Mechanism (MTOM) 添付がサポートされています。 詳しくは、JAX-WS Web サービス用の MTOM の使用可能化のトピックを参照してください。
- XrML トークン・プロファイル
- XML エンベロープ・デジタル署名。
- XML エンベロープ・デジタル暗号化。
- 以下の WS-SecureConversation 機能は WebSphere Application Server ではサポートされていません。
- セキュリティー・コンテキストを確立するための以下の 2 つの方法はサポートされていません。 1) 通信している通話者の一方により作成され、メッセージとともに伝搬されるセキュリティー・コンテキスト・トークン、および 2) ネゴシエーションまたは交換により作成されるセキュリティー・コンテキスト・トークン
- SCT 伝搬
- セキュリティー・コンテキストの変更
- 以下のデジタル署名のための変換アルゴリズムはサポートされていません。
- XSLT: http://www.w3.org/TR/1999/REC-xslt-19991116
- SOAP メッセージ正規化
空のヘッダーや mustUnderstand=false が除去されたヘッダー・エントリーなどについての情報は、SOAP Version 1.2 Message Normalization を参照してください。
- 暗号化解除変換
- 暗号化のための以下の鍵合意アルゴリズムは、サポートされていません。
- XML 暗号化仕様のオプションである、暗号化のための以下の正規化アルゴリズムは、サポートされていません。
- コメント付きの規範的 XML またはコメントなしの規範的 XML
- コメント付きまたはコメントなしの排他的 XML 正規化
- DSA デジタル署名はサポートされていません。
- 事前に合意された対称鍵データの暗号化はサポートされていません。
- デジタル署名の否認防止の監査はサポートされていません。
- Username Token Profile 仕様の両方のバージョンで、ダイジェスト・パスワード・タイプはサポートされていません。
- Username Token Version 1.1 Profile 仕様で、パスワードに基づく鍵の派生はサポートされていません。
WS-Trust バージョン 1.0 ドラフトおよびバージョン 1.3 のサポートされていない機能
次の表は、WebSphere Application Server バージョン 6.1 以降の Feature Pack for Web Services でサポートされていない OASIS: Web Services Security: WS-Trust バージョン 1.0 ドラフトおよび 1.3 仕様の特徴を示しています。
サポートされていないトピック | サポートされていない特定の特徴 |
---|---|
エレメントと属性 | /wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret/@Type サポートされていない要求オプション
|
応答エレメントと属性 | /wst:RequestSecurityTokenResponseCollection /wst:RequestSecurityTokenResponseCollection/wst:RequestSecurityTokenResponse |
サポートされていないトピック | サポートされていない特定の特徴 |
---|---|
エレメントと属性 | /wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret/@Type サポートされていない要求オプション
|
応答ヘッダー | /wsa:Action サポートされていない応答:
|