キーワードによるコンシューマー・セキュリティー制約への保全性のための nonce の追加

保全性のための nonce を使用して、nonce をメッセージ内の特定の要素に組み込むことを指定します。nonce の親要素は、「Required Integrity」でメッセージ・パーツと共に署名されます。 以下のステップを実行して、応答コンシューマーまたは要求コンシューマーのいずれかのコンシューマー・セキュリティー制約を構成する際に、 キーワードを使用して保全性のための nonce を指定します。 応答コンシューマーはクライアント向けに、要求コンシューマーはサーバー向けに、それぞれ構成されます。以下のステップでは、ステップ 2 でクライアント・サイドのバインディング、 またはステップ 3 でサーバー・サイドのバインディングのいずれかを構成する必要があります。
  1. ウィンドウ」>「パースペクティブを開く」>「J2EE」の順にクリックします。
  2. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、クライアント・サイドのバインディングを見つけます。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスには、ユーザーが構成する必要のある拡張機能が含まれています。 以下のステップを実行して、クライアント・サイドのバインディングを検索します。
    1. 「Web サービス」>「クライアント」セクションの順に展開して、 Web サービスの名前をダブルクリックします。
    2. WS Extension」タブをクリックして、「Response Consumer Configuration」セクションを展開します。
  3. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、サーバー・サイドのバインディングを検索します。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスには、ユーザーが構成する必要があるバインディングが含まれています。 以下のステップを実行して、サーバー・サイドのバインディングを検索します。
    1. 「Web サービス」>「サービス」セクションの順に展開して、 Web サービスの名前をダブルクリックします。
    2. 拡張機能」タブをクリックして、「Request Consumer Service Configuration Details」セクションを展開します。
  4. 「Required Integrity」セクションを展開します。 機密性が暗号化を指すのに対して、保全性はデジタル・シグニチャーを指します。 保全性によって、ネットワーク間でデータを送信する際にデータが変更されるリスクが軽減されます。 Simple Object Access Protocol (SOAP) メッセージへのデジタル署名について詳しくは、 XML デジタル・シグニチャーを参照してください。
  5. 追加」をクリックして、保全性のための nonce を指定します。 「Required Integrity」ダイアログ・ウィンドウが表示されます。 以下のステップを実行して、構成を指定します。
    1. 「Required Integrity Name」フィールドで保全性要素の名前を指定します。
    2. 「Usage type」フィールドで使用タイプを指定します。 このフィールドには、保全性要素の要件を指定します。 この属性の値は、「Required」または「Optional」のいずれかです。
      Required
      Required」を選択した場合に必要なメッセージ・パーツまたは要素が署名されていないと、 コンシューマーはメッセージを拒否し、SOAP 障害を発行します。
      Optional
      Optional」を選択した場合にメッセージ・パーツまたは要素が署名されていると、 デジタル・シグニチャーが検査されます。 ただし、選択されたメッセージ・パーツまたは要素が署名されていない場合、 コンシューマーはメッセージを拒否しません。
  6. nonce の下で「追加」をクリックして、nonce のダイアレクトを選択します。 http://www.ibm.com/websphere/webservices/wssecurity/dialect-was というダイアレクトは、nonce が子要素として追加され、「Required Integrity」でメッセージ・パーツと共に署名されるメッセージ・パーツを指定します。このダイアレクトを選択すると、nonce キーワードの下にある以下のキーワードのいずれかを選択できます。
    body
    メッセージのユーザー・データ部分を指定します。このオプションを選択すると、nonce が Simple Object Access Protocol (SOAP) の body 要素に組み込まれます。また、nonce (SOAP 本体) の親は、「Required Integrity」でメッセージ・パーツと共に署名されます。
    timestamp
    nonce がメッセージ内の独立した timestamp 要素に組み込まれることを指定します。 また、nonce (timestamp) の親は、「Required Integrity」でメッセージ・パーツと共に署名されます。 timestamp キーワードを選択する場合は、メッセージ内に独立した timestamp 要素があることを確認してください。 そのような要素が存在しない場合は、コンシューマー・セキュリティー制約への独立したタイム・スタンプの追加の項目を参照してください。
    securitytoken
    nonce 要素がセキュリティー・トークン要素内に存在するように指定します。 また、nonce (securitytoken) の親は、「Required Integrity」でメッセージ・パーツと共に署名されます。
    dsigkey
    nonce がデジタル・シグニチャーに使用される鍵情報要素に挿入され、鍵情報要素が署名されることを指定します。
    enckey
    nonce が暗号化に使用される鍵情報要素に挿入され、鍵情報要素が署名されることを指定します。
    messageid
    nonce が <wsa:MessageID> 要素に挿入され、<wsa:MessageID> 要素が署名されることを指定します。
    to
    nonce がメッセージ内の <wsa:To> 要素に 挿入され、<wsa:To> 要素が署名されることを指定します。
    action
    <wsa:Action> 要素が署名されることを指定します。
    relatesto
    nonce がメッセージ内の <wsa:RelatesTo> 要素に挿入され、<wsa:RelatesTo> 要素が署名されることを指定します。
  7. これまでに「Required Integrity」でメッセージ・パーツを指定していない場合は、 「Message Parts」セクションで「追加」をクリックしてメッセージ・パーツを追加します。 「Required Integrity」に nonce を指定するためには、 「Required Integrity」で少なくとも 1 つのメッセージ・パーツを定義する必要があります。
  8. 「Message Parts」セクションで、メッセージ・パーツのキーワードを選択します。
  9. OK」をクリックして、構成の変更を保管します。
    注: これらの構成は、コンシューマー・サイドと生成プログラム・サイドで一致していなければなりません。
デジタル署名するメッセージ・パーツを指定した後、 メッセージのデジタル署名に使用する方式を指定する必要があります。 詳しくは、コンシューマー・バインディングの署名情報の構成を参照してください。
関連概念
XML デジタル・シグニチャー
関連タスク
コンシューマー・セキュリティー制約への独立したタイム・スタンプの追加
キーワードによるコンシューマー・セキュリティー制約への保全性のためのタイム・スタンプの追加
XPath 式によるコンシューマー・セキュリティー制約への保全性のためのタイム・スタンプの追加
XPath 式によるコンシューマー・セキュリティー制約への保全性のための nonce の追加
コンシューマー・バインディングの署名情報の構成

フィードバック