WSS API を使用した要求生成プログラムでのメッセージの保護
メッセージの保全性、機密性、および認証性をそれぞれ保護するために、 署名情報、暗号化、およびジェネレーター・トークンを構成することで SOAP メッセージを保護することができます。 この要求 (クライアント・サイド) 生成プログラムの構成は、発信 SOAP メッセージ要求のための Web Services Security 要件を定義します。
始める前に
WebSphere® Application Server で Web サービスを保護するには、ジェネレーターとコンシューマーのセキュリティー制約を構成する必要があります。したがって、 要求生成プログラム・レベルでメッセージを保護する以外に、 応答コンシューマー・レベルでもメッセージを保護する必要があります。
このタスクについて
要求 (クライアント・サイド) 生成プログラムの構成要件には、デジタル署名を使用し、暗号化を取り込み、セキュリティー・トークンを付加する、SOAP メッセージ要求の生成が含まれています。
Web サービス・アプリケーションを保護するには、いくつかの異なる構成を指定する必要があります。これらの異なる構成を指定する特定の順序はありませんが、 一部の構成は他の構成を参照します。 例えば、暗号化解除構成は、暗号化構成を参照します。
SOAP メッセージを保護するために、以下のインターフェースを使用して Web Services Security を構成し、ポリシー・タイプを定義することができます。
- 管理コンソールを使用して、ポリシー・セットを構成します。
- Web Services Security API (WSS API) を使用して、SOAP メッセージ・コンテキストを構成します (クライアントのみ)。
以下のハイレベル・ステップは、WSS API を使用します。
手順
- メッセージの保全性を保護するためにジェネレーター署名を構成します。
- メッセージの機密性を保護するために暗号化を構成します。
- メッセージの認証性を保護するためにジェネレーター・トークンを添付します。
- WSS API を使用して、自己発行 SAML bearer トークンを伝搬します。
- WSS API を使用して、メッセージが保護された自己発行 SAML sender-vouches トークンを伝搬します。
- WSS API を使用して、トランスポートが保護された自己発行 SAML sender-vouches トークンを伝搬します。
- WSS API を使用した、自己発行 SAML holder-of-key トークン (対称鍵による) の送信.
- WSS API を使用した、自己発行 SAML holder-of-key トークン (非対称鍵による) の送信.