WS-Security を使用した SOAP メッセージのセキュア送信の構成

トークン、鍵、シグニチャー、 および暗号化を使用した SOAP メッセージのセキュアな送信のためのサービス統合テクノロジーを、 Web Services Security (WS-Security) 仕様に従って構成します。

始める前に

Web Services Security (WS-Security) 1.0 仕様に従い、 トークン、鍵、シグニチャーおよび暗号化を使用して、SOAP メッセージのセキュア送信用のサービス統合バスを構成できます。

また、以前の WS-Security 仕様である WS-Security ドラフト 13 (Web Services Security コア仕様とも呼ばれます) に従ってバスを構成することもできます。
注: WS-Security ドラフト 13 の使用は 、WebSphere® Application Server バージョン 6.0 で非推奨になりました。WS-Security ドラフト 13 の使用は推奨されません。WS-Security ドラフト 13 は、WS-Security ドラフト 13 仕様に従って作成された既存の Web サービス・クライアント・アプリケーションを継続して使用できるようにする場合にのみ使用してください。

WS-Security は、Web Services for Java™ Platform, Enterprise Edition (Java EE) または Java Specification Requirements (JSR) 109 の仕様に準拠した Web サービス・ アプリケーションの場合にのみ、使用することができます。詳しくは、Web Services Security と Java Platform, Enterprise Edition セキュリティーの関係を参照してください。ご使用の Web サービス・アプリケーションを JSR-109 準拠にする方法について詳しくは、JAX-RPC Web サービス・クライアントの実装 または 静的 JAX-WS Web サービス・クライアントの実装 を参照してください。

このタスクについて

サービス統合バスにデプロイ済みの Web サービスを保護するには、以下のタイプの WS-Security リソースを、そのサービスが使用するインバウンドまたはアウトバウンド・ポートに適用します。
  • WS-Security バインディング。
  • WS-Security 構成。

構成リソース・タイプで、 必要なセキュリティーのレベル (「The body must be signed」など) を指定し、 バインディング・リソース・タイプでは、 構成を実装するためにランタイム環境が必要とする情報 (「To sign the body, use this key」など) を指定します。

WS-Security リソースをポートに関連付ける際には、以下のトピックの説明に従って、 以前に構成した WS-Security リソースのリストから選択します。

手順

次のタスク

注: 任意のバインディングを任意の構成と関連付けることができるので、 選択した組み合わせが有効であることを確認する必要があります。 また、Web Services Security 用のデフォルト・バインディングおよびランタイム・プロパティーに説明されているように、さまざまな WS-Security バインディング・オブジェクトをセル・レベルで 構成することもできます。 これらのバインディング・オブジェクトは、 インバウンド・ポートおよびアウトバウンド・ポートで使用するバインディングを構成するときに使用できます。 例えば、 サービス統合バインディング・オブジェクトの署名情報を定義するときに、セル・レベルで定義されたトラスト・アンカーを 使用できます。

サービス統合バスにデプロイ済みの Web サービスに WS-Security を適用する方法の概要については、 サービス統合テクノロジーおよび WS-Security を参照してください。WebSphere Application Server に WS-Security を実装する方法について詳しくは、Web サービスのメッセージ・レベル・セキュリティーの標準およびプログラミング・モデルの概要を参照してください。 WS-Security 規格について詳しくは、 Web Services Security (WS-Security) 1.0 仕様を参照してください。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss
ファイル名:tjw_wss.html