JAX-WS Web サービス用のメッセージ・レベル・セキュリティーの管理
Web Services Security 標準およびプロファイルには、Web サービス環境で交換される SOAP メッセージの保護方法が記載されています。 JAX-WS を使用すると、動的プロキシーおよび Java アノテーションを使用することで、Java アプリケーションのプラットフォームからの独立性が より高まることにより、Web サービスおよびクライアントの開発が容易になります。
サブトピック
Web Services Security ランタイムの監査
セキュリティー監査は、Web サービス・ランタイム操作に関して、監査可能イベントのトラッキングとアーカイブを提供します。Web サービスに対してセキュリティー監査が使用可能になっている場合、イベント・ジェネレーター・ユーティリティーが署名、暗号化、セキュリティー、認証、および委任の各イベントを収集して、監査イベント・レコードに記録します。監査イベント・レコードを分析することにより、ご使用の環境のセキュリティー構成内の潜在的なセキュリティー・ブリーチ (抜け穴)、または潜在的な弱点を特定することができます。ポリシー・セットを使用した Web サービスの保護
ポリシー・セットとは、サービスが定義される方法についての表明です。これは、Web サービスのサービス品質の構成を簡略化するために使用されます。システム・ポリシー・セットを使用したトラスト・サービスへの要求の保護
WebSphere® Application Server は、そのセキュリティー・トークン・サービス (WebSphere Application Server トラスト・サービスと呼ばれます) にメッセージ・レベルの保護を提供します。 トラスト・サービスの場合、システム・ポリシー・セットと呼ばれる、特殊クラスのポリシー・セットを使用する必要があります。Web Services Security の Kerberos トークンの構成
このトピックを使用して、メッセージ・レベルの Web Services Security の Kerberos トークンを構成します。SAML を使用したメッセージの保護
Web サービスおよびメッセージを保護するため、ポリシー・セット、バインディング、 および SAML 固有のトークンを構成します。デフォルトの Web Services Security バインディングの構成
WebSphere Application Server は、アプリケーションに対してデフォルトの Web Services Security バインディングのセットをサポートしています。 バインディングのセットは、特定のポリシー・セットおよびポリシー・セットに接続されたサービス・リソースに関連付けられている名前付きオブジェクトです。Web Services Security の汎用 JAX-WS デフォルト・バインディング
汎用バインディングは、セル・レベルまたはサーバー・レベルでのデフォルト・バインディングとして、また複数ドメインの場合のドメイン・レベルでのデフォルト・バインディングとして使用されます。 最初は、WebSphere Application Server に組み込まれている汎用バインディングがデフォルト・バインディングとして設定されています。 しかし、別のバインディングをデフォルト・バインディングとして選択したり、デフォルトとして使用されるバインディングのレベルを (例えば、セル・レベルのバインディングからサーバー・レベルのバインディングに) 変更したりすることができます。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_admin_message_security_jaxws
ファイル名:container_wssec_admin_message_security_jaxws.html