XPath 式によるコンシューマー・セキュリティー制約のメッセージ要素の暗号化

ここでは、署名するメッセージ・パーツを指定する際に、XPath 式を使用する場合とキーワードを使用する場合の違いについて説明します。
XPath 式
XPath 式を使用して任意のメッセージのパーツを指定します。XPath は、XML 文書のパーツを指定するために使用される言語です。 XPath の構文については、http://www.w3.org/TR/1999/REC-xpath-19991116 の Web サイトを参照してください。
キーワード
事前定義されたキーワードを使用してメッセージ内の要素のみを指定します。

応答コンシューマーまたは要求コンシューマーのいずれかに対してコンシューマー・セキュリティー制約を構成する場合、以下のステップを実行して、どのメッセージ・パーツの暗号化をチェックするか指定します。 応答コンシューマーはクライアント向けに、要求コンシューマーはサーバー向けに、それぞれ構成されます。以下のステップでは、ステップ 2 でクライアント・サイドの拡張機能、 またはステップ 3 でサーバー・サイドの拡張機能のいずれかを構成する必要があります。

  1. ウィンドウ」>「パースペクティブを開く」>「J2EE」の順にクリックします。
  2. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用してクライアント・サイドの拡張機能を検索します。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスには、ユーザーが構成する必要のある拡張機能が含まれています。 以下のステップを実行して、クライアント・サイドの拡張機能を検索します。
    1. 「Web サービス」>「クライアント」セクションの順に展開して、 Web サービスの名前をダブルクリックします。
    2. WS Extension」タブをクリックして、「Response Consumer Configuration」セクションを展開します。
  3. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、サーバー・サイドの拡張機能を検索します。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスには、ユーザーが構成する必要のある拡張機能が含まれています。 以下のステップを実行して、サーバー・サイドの拡張機能を検索します。
    1. 「Web サービス」>「サービス」セクションの順に展開して、 Web サービスの名前をダブルクリックします。
    2. 拡張機能」タブをクリックして、「Request Consumer Service Configuration Details」セクションを展開します。
  4. 「Required Confidentiality」セクションを展開します。 機密性は暗号化に関連し、保全性はデジタル署名に関連します。機密性は、ネットワークを通過するメッセージが第三者に傍受されるリスクを軽減します。機密性仕様により、 メッセージは送信前に暗号化され、正当な宛先で受信されると暗号化解除されます。 暗号化について詳しくは、XML 暗号化を参照してください。
  5. どのメッセージ・パーツの暗号化をチェックするのか指定するには、「追加」をクリックします。 「Required Confidentiality」ダイアログ・ウィンドウが表示されます。 以下のステップを実行して、構成を指定します。
    1. 「Required Confidentiality Name」フィールドで機密性要素の名前を指定します。
    2. 「Usage type」フィールドで使用タイプを指定します。 このフィールドには、機密性要素の要件を指定します。この属性の値は、「Required」または「Optional」のいずれかです。
  6. 「Required Confidentiality」ダイアログ・ウィンドウの「Message parts」セクションで、 「追加」をクリックします。 以下のステップに従って、メッセージ・パーツとそれに関連付けられたメッセージ・パーツ・ダイアレクトを指定します。
    1. 「Message parts」セクションからメッセージ・パーツ・ダイアレクトを選択します。 http://www.w3.org/TR/1999/REC-xpath-19991116 ダイアレクトで、XPath 式による暗号化の検査を行うメッセージ・パーツを指定します。
    2. 「Message parts keyword」フィールドで、 XPath 式による暗号化の検査を行うメッセージ・パーツを指定します。 例えば、本文に対して暗号化検査を行うように指定するには、以下の式を、 「Message parts keyword」フィールドに連続した 1 行として追加します。
      /*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope']/*
      [namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Body']
    注: これらのコンシューマーと生成プログラムの構成は一致している必要があります。
  7. OK」をクリックして、構成を保管します。
どのメッセージ・パーツの暗号化をチェックするか指定したら、次に、 メッセージ・パーツの暗号化を検査するために使用するメソッドを指定する必要があります。 詳しくは、コンシューマー・バインディングの暗号化情報の構成を参照してください。
関連タスク
キーワードによるコンシューマー・セキュリティー制約への機密性のためのタイム・スタンプの追加
キーワードによるコンシューマー・セキュリティー制約への機密性のための nonce の追加
コンシューマー・バインディングの暗号化情報の構成

フィードバック