シグニチャー認証によるバージョン 5.x アプリケーションの Web サービスの保護

WebSphere® Application Server には、Web サービスを保護するためのさまざまな方法が用意されています。 その方法の 1 つとして XML デジタル署名があります。

始める前に

重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。 この情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報は、バージョン 6 以降のアプリケーションには適用されません。
以下の方法により Web サービスを保護できます。
  • XML デジタル署名
  • XML 暗号化
  • BasicAuth 認証
  • ID アサーション認証
  • シグニチャー認証
  • プラグ可能トークン

このタスクについて

シグニチャー認証メソッドを使用する場合、要求送信側は callback ハンドラーを使用して シグニチャー・セキュリティー・トークンを生成します。 callback ハンドラーが戻すセキュリティー・トークンは、SOAP メッセージに挿入されます。 要求受信側は、SOAP メッセージからシグニチャー・セキュリティー・トークンを取得し 、Java™ Authentication and Authorization Service (JAAS) ログイン・モジュールを使用してそのセキュリティー・トークンを検証します。 シグニチャー認証を使用して Web サービスを保護するには、以下のタスクを完了します。

手順

  1. シグニチャー認証用のクライアントを保護します。
    1. シグニチャー認証用クライアントの構成: メソッドの指定.
    2. シグニチャー認証用クライアントの構成: 認証情報の収集.
  2. シグニチャー認証用のサーバーを保護します。
    1. シグニチャー認証をサポートするためのサーバーの構成.
    2. シグニチャー認証情報を検証するためのサーバーの構成.

タスクの結果

これらのステップを完了すると、シグニチャー認証を使用して Web サービスが保護されます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secsigauth
ファイル名:twbs_secsigauth.html