JAX-WS Web サービス用のメッセージ・レベル・セキュリティーの開発
2 つの方法の内の 1 つを実行して、JAX-WS アプリケーションを Web Services Security で保護することができます。このアプリケーションは、ポリシー・セットを使用して保護することも、Web Services Security API (WSS API) を使用して保護することもできます。WSS API は、JAX-WS クライアント・アプリケーションを保護するためにのみ使用できます。 Web Services Security サービス・プログラミング・インターフェース (WSS SPI) は、 Web サービスを保護するための追加のプログラミング・インターフェースを提供します。
サブトピック
Web Services Security API プログラミング・モデル
アプリケーション・サーバーのプログラミング・モデルは、SOAP メッセージを保護するための Web Services Security プログラミング・アプリケーション・プログラミング・インターフェース (WSS API) を提供しています。SAML アプリケーションの開発
SAML ライブラリー・アプリケーション・プログラミング・インターフェース (API) である SAMLTokenFactory を 使用して、トークンのパラメーターを構成し、SAML トークンを 作成し、作成したトークンをサービス要求にバインドします。SAML トラスト・クライアント API は、 指定された外部セキュリティー・トークン・サービス (STS) に WS-Trust SOAP 要求を 送信するヘルパー関数を提供します。Web Services Security SPI の使用
GenericSecurityTokenFactory SPI を使用して、WS-Security ランタイムで 使用されるセキュリティー・トークンを作成できます。 これらのセキュリティー・トークンは WSSAPI、JAAS ログイン・モジュール、および カスタム・セキュリティー・トークンに使用できますが、使用できるのはこれらに限定されません。WSS API を使用したメッセージ・レベルでの Web サービス・アプリケーションの保護
標準およびプロファイルは、Web サービス環境で交換されるメッセージの保護方法を規定します。Web Services Security は、メッセージ・レベルの標準です。この標準は、XML デジタル署名による SOAP メッセージの保護、XML 暗号化による機密性、およびセキュリティー・トークンを使用したクレデンシャル伝搬を基にしています。セキュリティー・トークンを取得する JAX-WS に基づく Web サービスのクライアント・アプリケーションの開発
セキュリティー・ハンドラーは セキュリティー・トークンの伝搬を担います。 これらのセキュリティー・トークンは、SOAP セキュリティー・ヘッダーに組み込まれ、 ダウンストリーム・サーバーに渡されます。セキュリティー・トークンを取得する JAX-WS に基づく Web サービスのサーバー・アプリケーションの開発
サーバー・アプリケーションでは、アプリケーションは 要求コンシューマーとして機能し、応答ジェネレーターは Java™ Platform, Enterprise Edition (Java EE) コンテナーでデプロイされ、実行されます。Web Services Security のコンシューマー・コンポーネントは、現行のスレッドの Java Authentication and Authorization Service (JAAS) サブジェクトで受け取るセキュリティー・トークンを保管します。コンテナーでローカル・スレッドとして保守される JAAS サブジェクトからセキュリティー・トークンを 検索することができます。Web Services Security API プログラミング・モデル
アプリケーション・サーバーのプログラミング・モデルは、SOAP メッセージを保護するための Web Services Security プログラミング・アプリケーション・プログラミング・インターフェース (WSS API) を提供しています。SAML アプリケーションの開発
SAML ライブラリー・アプリケーション・プログラミング・インターフェース (API) である SAMLTokenFactory を 使用して、トークンのパラメーターを構成し、SAML トークンを 作成し、作成したトークンをサービス要求にバインドします。SAML トラスト・クライアント API は、 指定された外部セキュリティー・トークン・サービス (STS) に WS-Trust SOAP 要求を 送信するヘルパー関数を提供します。Web Services Security SPI の使用
GenericSecurityTokenFactory SPI を使用して、WS-Security ランタイムで 使用されるセキュリティー・トークンを作成できます。 これらのセキュリティー・トークンは WSSAPI、JAAS ログイン・モジュール、および カスタム・セキュリティー・トークンに使用できますが、使用できるのはこれらに限定されません。WSS API を使用したメッセージ・レベルでの Web サービス・アプリケーションの保護
標準およびプロファイルは、Web サービス環境で交換されるメッセージの保護方法を規定します。Web Services Security は、メッセージ・レベルの標準です。この標準は、XML デジタル署名による SOAP メッセージの保護、XML 暗号化による機密性、およびセキュリティー・トークンを使用したクレデンシャル伝搬を基にしています。セキュリティー・トークンを取得する JAX-WS に基づく Web サービスのクライアント・アプリケーションの開発
セキュリティー・ハンドラーは セキュリティー・トークンの伝搬を担います。 これらのセキュリティー・トークンは、SOAP セキュリティー・ヘッダーに組み込まれ、 ダウンストリーム・サーバーに渡されます。セキュリティー・トークンを取得する JAX-WS に基づく Web サービスのサーバー・アプリケーションの開発
サーバー・アプリケーションでは、アプリケーションは 要求コンシューマーとして機能し、応答ジェネレーターは Java Platform, Enterprise Edition (Java EE) コンテナーでデプロイされ、実行されます。Web Services Security のコンシューマー・コンポーネントは、現行のスレッドの Java Authentication and Authorization Service (JAAS) サブジェクトで受け取るセキュリティー・トークンを保管します。コンテナーでローカル・スレッドとして保守される JAAS サブジェクトからセキュリティー・トークンを 検索することができます。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_developing_message_security_jaxws
ファイル名:container_wssec_developing_message_security_jaxws.html