応答を暗号化するためのサーバーの構成時に、応答メッセージのどの部分を暗号化するのかを指定できます。
始める前に
重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン
6.0.x 以降のアプリケーションには適用されません。
以下のステップを実行する前に、次のいずれかのトピックを読み、アセンブリー・ツール
内の Web サービス・エディターの「
WS Extensions」タブおよび「
WS Binding」タブについて十分理解してください。
これら 2 つのタブを使用して、Web Services Security 拡張および Web Services Security バインディングをそれぞれ構成します。
このタスクについて
以下のステップを完了して、応答を暗号化するためのサーバーの構成時に、応答メッセージのどの部分を暗号化するのかを指定します。
手順
- アセンブリー・ツールを起動します。 詳しくは『アセンブリー・ツール』の関連情報を参照してください。
- Java™ Platform,
Enterprise Edition (Java EE) パースペクティブに切り替えます。「ウィンドウ」>「パースペクティブを開く」>「J2EE」とクリックします。
- 「EJB プロジェクト」>「application_name」>「ejbModule」>「META_INF」をクリックします。
- webservices.xml ファイルを右クリックして、「アプリケーションから開く」>「Web サービス・エディター」を選択します。
- アセンブリー・ツールに含まれる Web サービス・エディターの下部にある「拡張」タブをクリックします。
- 「応答送信側サービス構成の詳細」>「機密性」を展開します。 機密性は暗号化に関連し、保全性はデジタル署名に関連します。機密性は、インターネット上のメッセージ・フローが誰かに読み取られるリスクを軽減します。
機密性が指定されている場合、応答は送信される前に暗号化され、正しいターゲットによって受信された際に暗号化解除されます。
- 「追加」をクリックしてから「Bodytoken」または「Usernametoken」を選択して、暗号化する応答の部分を選択します。 以下で、メッセージの各部分について説明します。
- Bodycontent
- メッセージのユーザー・データ部分。
- Usernametoken
- 基本認証情報 (選択されている場合)。
応答内にユーザー名トークンは表示されないため、
応答に対してこのオプションを選択する必要はありません。
このオプションを選択する場合は、必ずクライアントの応答受信側に対しても、このオプションを選択してください。
このオプションを選択しない場合は、クライアントの応答受信側に対しても、このオプションを選択しないようにしてください。
次のタスク
どのメッセージのパーツの暗号化を行うかを指定した後、メッセージの暗号化に使用する方法
を指定する必要があります。
応答を暗号化するためにサーバーを構成するときに暗号化方式を選択する作業を参照してください。