Web Services Security の概念
Web Services Security 仕様は、メッセージの保全性と機密性を保護するための中核機能を定義し、セキュリティー関連の要求とメッセージを関連付けるためのメカニズムを提供します。
サブトピック
Web Services Security の概念
Web Services Security 仕様は、メッセージの保全性と機密性を保護するための中核機能を定義し、セキュリティー関連の要求とメッセージを関連付けるためのメカニズムを提供します。Web サービスのメッセージ・レベル・セキュリティーの標準およびプログラミング・モデルの概要
Web Services Security 標準およびプロファイルには、Web サービス環境で交換される SOAP メッセージの保護方法が記載されています。SAML の概念
SAML は、ユーザー ID およびセキュリティー属性情報を交換するための XML ベースの OASIS 標準です。標準的な SAML 使用シナリオでは、ユーザーがセキュリティー・ドメインに対して認証し、ID プロバイダーに SAML アサーションを発行するように要求します。汎用セキュリティー・トークン・ログイン・モジュール
汎用セキュリティー・トークン・ログイン・モジュールは、Java™ 認証・承認サービス (JAAS) ログイン・モジュールです。これらのログイン・モジュールは、外部セキュリティー・トークン・サービス (STS) を 使用して、セキュリティー・トークンの発行、妥当性検査、および交換を行います。トークン生成プログラム用の汎用セキュリティー・トークン・ログイン・モジュール
Web サービス要求が行われると、アプリケーション・サーバー は Web Service Security 認証プロセスの一部として、トークン生成プログラム用の 汎用セキュリティー・トークン・ログイン・モジュールを呼び出します。トークン・コンシューマー用の汎用セキュリティー・トークン・ログイン・モジュール
Web サービス・メッセージを受信すると、アプリケーション・サーバー は Web Services Security 認証プロセスの一部として、トークン・コンシューマー用の汎用セキュリティー・トークン・ログイン・モジュールを 呼び出します。バージョン 5.x アプリケーション用 Web Services Security の概念
IBM® は Web Services Security をサポートします。これは IBM Web サービス・エンジンの拡張機能であり、これによって高品質のサービスが提供されます。WebSphere® Application Server セキュリティー・インフラストラクチャーは、Web Services Security と Java™ Platform, Enterprise Edition (Java EE) セキュリティー仕様を完全に統合します。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_concepts
ファイル名:container_wssec_concepts.html