応答デジタル署名検証用クライアントの構成: メッセージ・パーツの検証

Web Service Security 拡張および Web Service Security バインディングを構成するには、アセンブリー・ツール内のクライアント・デプロイメント記述子エディターの「WS 拡張」タブおよび「WS バインディング」タブを使用します。

始める前に

重要: バージョン 5.x とバージョン 6 以降のアプリケーションには重要な相違点があります。 この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。 この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
以下のステップを実行する前に、 次のいずれかのトピックを読み、アセンブリー・ツール内のクライアント・デプロイメント記述子エディター の「WS 拡張」タブおよび「WS バインディング」タブについて十分理解してください。 これら 2 つのタブは、Web Services Security 拡張および Web Services Security バインディングをそれぞれ構成するために使用できます。

このタスクについて

以下のステップを実行して、応答デジタル署名検証用にクライアントを構成します。 これらのステップでは、拡張機能を変更して、どの応答パーツを検証するかを指定する方法について説明します。

手順

  1. アセンブリー・ツールを起動します。 詳しくは『アセンブリー・ツール』の関連情報を参照してください。
  2. Java™ Platform, Enterprise Edition (Java EE) パースペクティブに切り替えます。「ウィンドウ」 > 「パースペクティブを開く」 > 「その他」 > 「J2EE」とクリックします。
  3. 「アプリケーション・クライアント・プロジェクト」 > application_name > 「appClientModule」 > 「META-INF」とクリックします。
  4. application-client.xml ファイルを右クリックし、「アプリケーションから開く」 > 「デプロイメント記述子エディター」とクリックします。
  5. WS 拡張 (WS extension)」タブをクリックします。
  6. 「応答受信側構成」 > 「必要な保全性」セクションを展開します。 「Required Integrity」は、デジタル署名検査を必要とするパーツを参照します。 デジタル署名検査は、メッセージがインターネットに伝送されている間にメッセージ・パーツが変更されるリスクを減少させます。
  7. 検査する必要があるメッセージのパーツを指定します。 Web サービス応答送信側構成を調べ、どのメッセージのパーツを検査するかを決定できます。「追加」をクリックし、以下のいずれかのパーツを選択します。
    本文
    これは、メッセージのユーザー・データ部分です。
    タイム・スタンプ
    タイム・スタンプでは、メッセージが送信された日時と受信された日時を基にして、 メッセージが有効かどうかを判別します。 タイム・スタンプ・オプションが選択されている場合は、次のステップに進み、 受信したタイム・スタンプをメッセージに追加します。
    セキュリティー・トークン
    セキュリティー・トークンは、クライアントの認証を行います。 Securitytoken オプションが選択されている場合、メッセージは署名されます。
  8. オプション: Add received time stamp」セクションを展開します。 「Add received time stamp」を選択し、受信したタイム・スタンプをそのメッセージに追加します。

タスクの結果

重要: クライアントおよびサーバーの署名情報が正しく構成されているにもかかわらず、 クライアントの実行時に Soap body not signed エラーを受信した場合には、 アクターを構成する必要がある場合があります。アセンブリー・ツールの Web Services Client Editor において、クライアント上の以下の場所でアクターを構成できます。
  • 「セキュリティー拡張」 > 「クライアント・サービス構成詳細」とクリックして、「アクター URI」フィールドに アクター情報を指示します。
  • 「セキュリティー拡張」 > 「要求送信側構成」 > 「詳細」をクリックして、「アクター」フィールドでアクター情報を示します。
要求を処理して応答を戻すサーバー上の Web サービスに対しても、同じアクター・ストリングを構成する必要があります。アクターの構成は、 アセンブリー・ツールの Web サービス・エディターの以下の場所で 行います。
  • 「セキュリティー拡張」 > 「サーバー・サービス構成」とクリックします。
  • 「セキュリティー拡張」 > 「応答送信側サービス構成の詳細」 > 「詳細」をクリックして、「アクター」フィールドでアクター情報を示します。

クライアントおよびサーバー上のアクター情報は、両方ともまったく同一のストリングである 必要があります。クライアントとサーバーの 「アクター」フィールドが一致する場合には、 要求または応答はダウンストリームに転送されずに、処理されます。 他の Web サービスのゲートウェイとして動作する Web サービスがある場合は、「アクター」フィールドが異なる場合があります。ただし、そのような Web サービスがない場合には、 アクター情報がクライアントとサーバーで一致していることを必ず確認してください。複数の Web サービスがゲートウェイとして機能しており、 それらの Web サービスに、そのゲートウェイを介して渡される要求として構成された同じアクターがない場合には、 Web サービスはクライアントからのメッセージを処理しません。 代わりに、これらの Web サービスは、その要求をダウンストリームに送信します。正しいアクター・ストリングを含む ダウンストリーム・プロセスによって、要求が処理されます。 応答でも同じ状況が発生します。 したがって、該当するクライアントとサーバーの「アクター」フィールドが同期化されていることを確認することが重要です。

サーバーが応答メッセージをクライアントに送信する時に、どのメッセージ・パーツがデジタル署名され、 クライアントが検証する必要があるのかが指定されました。

次のタスク

どのメッセージ・パーツに、クライアントによる検証が必要なデジタル署名を組み込むかを指定した後、 メッセージへのデジタル署名を行うために使用されるデジタル署名メソッドを認識するように、 クライアントを構成する必要があります。 詳しくは、 応答デジタル署名検証用クライアントの構成: 検証メソッドの選択 を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclrespdigsignmsg
ファイル名:twbs_confclrespdigsignmsg.html