Java™ Platform, Enterprise Edition
(Java EE)
バージョン 1.3 アプリケーション用の Web Services Security サーバー・サイド拡張構成を
JAX-RPC プログラミング・モデル用に Java EE バージョン 1.4 アプリケーションへマイグレーションできます。
このタスクについて
以下の表に、
アセンブリー・ツール内のサーバー・サイド「
セキュリティー拡張」タブの
下にある最上位セクションの
Java
EE バージョン 1.3 アプリケーションから
Java
EE バージョン 1.4 アプリケーションへのマッピングをリストします。
表 1. 構成セクションのマッピング. マイグレーションの拡張構成情報を使用します。Java
EE バージョン 1.3 拡張構成 |
Java
EE バージョン 1.4 拡張構成 |
Request Receiver Service Configuration Details |
Request Consumer Service Configuration Details |
Response Sender Service Configuration Details |
Response Generator Service Configuration Details |
WebSphere® Application Server バージョン 6.0.x で使用可能なアセンブリー・ツールについて詳しくは、
アセンブリー・ツールの情報を参照してください。
サーバー・サイド拡張を
Java
EE バージョン 1.3 アプリケーションから
Java
EE バージョン 1.4 アプリケーションへマイグレーションするための以下のステップを参考
にしてください。
これらのステップは、特定の構成に依存しています。
手順
- Java
EE バージョン 1.3 アプリケーションをアセンブリー・ツールにインポートし、
署名および暗号化する必要のあるメッセージ・パーツをすべて特定します。 これらのメッセージ・パーツは、「Request Receiver Service Configuration
Details」セクションの下の「Required Integrity and Required Confidentiality」セクションにリストされます。
Java
EE バージョン 1.4 アプリケーションでは、これらのメッセージ・パーツは、
アセンブリー・ツール内の「必要な保全性」および「必要な機密性」ダイアログ・ウィンドウの「メッセージ・パーツ」フィールドにマップされます。
アセンブリー・ツール内でこれらのメッセージ・パーツを指定するには、Web サービス・エディターで以下のステップを実行します。このステップは標準的なシナリオに基づいていますが、包括的なものではありません。
- 「拡張 (Extensions)」タブをクリックします。
- 「Request Consumer Service Configuration Details」セクション内の「必要な保全性」サブセクションに移動します。
- 「メッセージ・パーツ」フィールドで署名する各メッセージ・パーツを指定します。
例えば、Java
EE バージョン 1.3 アプリケーションのメッセージ・パーツが body である場合、「メッセージ・パーツのキーワード (Message parts keyword)」
フィールドに body を指定する必要があります。
同様に、「拡張機能」タブで、
「必要な機密性」ダイアログを使用して暗号化するメッセージ・パーツを構成します。
また、Java
EE バージョン 1.3 アプリケーションからマイグレーションされるすべてのメッセージ・パーツに
対して、「メッセージ・パーツ・ダイアレクト (Message parts dialect)」フィールドで http://www.ibm.com/websphere/webservices/wssecurity/dialect-was を、
「使用タイプ」フィールドで「必須」を選択する必要があります。
- オプション: 認証メソッド BasicAuth が
Java
EE バージョン
1.3 アプリケーションの「ログイン構成」セクションの下で構成されている場合、
「拡張機能」タブ上の「必要なセキュリティー・トークン」および「呼び出し元パーツ」
セクションを構成します。
「必要なセキュリティー・トークン」セクションを構成する場合、「Required
Security Token Dialog」ウィンドウ内の「名前」フィールドで「ユーザー名」を、
「Usage type」フィールドで「必須」を選択します。
以下の表は、
Java
EE バージョン 1.3 アプリケーションの認証メソッド値を
Java
EE バージョン 1.4 アプリケーション内のトークン・タイプ値にマップする方法を示します。
表 2. トークン・タイプ・マッピングへの認証メソッド. マイグレーションの拡張構成情報を使用します。Java
EE バージョン 1.3 拡張構成のログイン構成認証メソッド値 |
Java
EE バージョン 1.4 拡張構成のトークン・タイプ値 |
BasicAuth |
UsernameToken |
Signature |
X509 certificate |
LTPA |
LTPAToken |
認証メソッド値が
「ログイン構成」セクション内の IDAssertion である場合、
Java
EE バージョン 1.4 アプリケーションで指定する必要があるトークン・タイプは、「IDAssertion」
セクション内の IDType 値に依存します。
以下の表は、
Java
EE バージョン 1.3 アプリケーションの IDType 値を
Java
EE バージョン 1.4 アプリケーション内のトークン・タイプ値にマップする方法を示します。
表 3. トークン・タイプ・マッピングに対する IDType 値. マイグレーションの拡張構成情報を使用します。Java
EE バージョン 1.3 アプリケーション拡張構成の IDType 値 |
Java
EE バージョン 1.4 アプリケーション拡張構成のトークン・タイプ値 |
X509Certificate |
X509 certificate |
ユーザー名 |
ユーザー名 |
- 前の 2 つの表に基づいて、「Call Part Dialog」ウィンドウの「名前」フィールドで、適切なトークン・タイプを選択します。 基本認証メソッドの呼び出し元パーツを構成している場合、Username トークン・タイプを選択します。
「Caller part」ダイアログでの他のトークン・タイプの構成は、
「Required Security Token」ダイアログでのトークン・タイプの構成に似ています。
IDAssertion 認証メソッドを Java EE バージョン 1.3 アプリケーションから
Java EE バージョン 1.4 アプリケーションにマップする必要がある場合は、
「IDAssertion の使用」オプションを選択して、
「呼び出し元パーツのダイアログ (Caller Part Dialog)」ウィンドウの ID アサーション・セクションを構成します。
「IDAssertion」セクションの下にある「Trust Mode」フィールドは、
「Caller Part Dialog」ウィンドウの「Trust method property」セクションにある「Trust method name」フィールドにマップされます。
「Trust method」で「シグニチャー」を選択する場合、信頼できる中間証明書のシグニチャーを指定する、
必要な保全性パーツを指定します。
- nonce が、Java
EE バージョン 1.3 アプリケーション拡張構成の「ログイン構成」の下にある
「認証方式の追加 (Add Authentication Method)」ダイアログで指定されている場合は、
nonce をバージョン 9.0 の「バインディング構成」セクションで構成します。
重要: nonce は、Java
EE バージョン 1.4 アプリケーションのバインディングで構成され、拡張機能では構成されません。
「Binding Configurations」タブで nonce を構成するには、
ユーザー名トークンのトークン・コンシューマー構成で
com.ibm.wsspi.wssecurity.token.username.verifyNonce プロパティーを設定します。
- <addReceivedTimestamp> エレメントが Java
EE バージョン 1.3 拡張機能で構成されている場合は、タイム・スタンプ情報をマイグレーション
するように「タイムスタンプを追加」セクションを構成します。 Java EE バージョン 1.3 拡張機能の「応答送信側サービス構成の詳細」
セクションをマイグレーションするには、
「保全性」セクションおよび「機密性」セクション内にリストされているすべてのメッセージ・パーツを特定します。
「Response Generator Service Configuration details」セクションの下にある「保全性」および「機密性」ダイアログを使用して、
これらのメッセージ・パーツを構成します。
この構成は、「機密性」ダイアログの「順序」フィールドを除き、「必要な保全性」および「必要な機密性」の構成と似ています。
この「順序」フィールドの値は、「メッセージ・パーツ」フィールドで指定されたメッセージ・パーツが、
SOAP メッセージ内でデジタル署名または暗号化される順序を指定するものです。
例えば、拡張機能には以下の情報が含まれます。
- 「順序」フィールドで値 1 を持つ、int_part1 と呼ばれる 1 つの保全性項目。
- 「順序」フィールドで値 2 を持つ、conf_part1 と呼ばれる 1 つの機密性項目。
この例では、int_part1 保全性項目によって指定されるメッセージ・パーツは、
conf_part1 機密性項目によって指定されるメッセージ・パーツが暗号化される前に署名されます。
複数の保全性または機密性エレメントに対して、同じ順序属性の規則が適用されます。
タスクの結果
これらのステップでは、Java
EE バージョン 1.3 アプリケーションの Web Services Security の
サーバー・サイド拡張を Java EE バージョン 1.4 アプリケーションにマイグレーションするために
必要な情報のタイプについて説明します。
次のタスク
Java
EE バージョン 1.3 アプリケーションのクライアント・サイド拡張
を、Java
EE バージョン 1.4 アプリケーションにマイグレーションします。
詳しくは、
クライアント・サイド拡張構成のマイグレーションを参照してください。