Web サービス・セキュリティーは、 管理対象の Web サービス・コンテナーでサポートされます。 管理対象の環境を確立し、Web サービス・セキュリティーの制約を実行するには、 クライアントに対して Java™ Naming and Directory Interface (JNDI) ルックアップを実行し、サービス参照を解決する必要があります。 推奨されるクライアント・プログラミング・モデルについて詳しくは、ftp://www-126.ibm.com/pub/jsr109/spec/1.0/websvcs-1_0-fr.pdf で、 『Java Specification Request (JSR) 109』仕様の 『Service lookup』を参照してください。
WebSphere® Application Server バージョン 6 とバージョン 5.x の互換性
WebSphere Application Server バージョン 6 で、バージョン 6 アプリケーション・サーバー上でバージョン 5.x Web サービスで 保護されたアプリケーションを実行することができます。 ただし、Web サービスで保護されたアプリケーションを使用する場合、 クライアントおよびサーバーは、同じバージョンのアプリケーション・サーバーを使用する必要があります。 例えば、クライアントが WebSphere Application Server バージョン 6 を使用し、サーバーがバージョン 5.x を使用する場合、Web サービスで保護されたアプリケーションは、 正常に動作しません。逆に、クライアントが WebSphere Application Server バージョン 5.x を使用し、 サーバーがバージョン 6 を使用する場合、Web サービスで保護されたアプリケーションは正常に動作しません。 この問題は、SOAP メッセージ・フォーマットが、 バージョン 5.x アプリケーションとバージョン 6 アプリケーションの間で異なるために発生します。
構成
構成レベル | 構成名 | 参照対象の構成 |
---|---|---|
アプリケーション・レベルの要求ジェネレーター | トークン生成プログラム |
|
アプリケーション・レベルの要求ジェネレーター | 鍵情報 |
|
アプリケーション・レベルの要求ジェネレーター | 署名情報 |
|
アプリケーション・レベルの要求ジェネレーター | 暗号化情報 |
|
アプリケーション・レベルの要求コンシューマー | トークン・コンシューマー |
|
アプリケーション・レベルの要求コンシューマー | 鍵情報 |
|
アプリケーション・レベルの要求コンシューマー | 署名情報 |
|
アプリケーション・レベルの要求コンシューマー | 暗号化情報 |
|
アプリケーション・レベルの応答ジェネレーター | トークン生成プログラム |
|
アプリケーション・レベルの応答ジェネレーター | 鍵情報 |
|
アプリケーション・レベルの応答ジェネレーター | 署名情報 |
|
アプリケーション・レベルの応答ジェネレーター | 暗号化情報 |
|
アプリケーション・レベルの応答コンシューマー | トークン・コンシューマー |
|
アプリケーション・レベルの応答コンシューマー | 鍵情報 |
|
アプリケーション・レベルの応答コンシューマー | 署名情報 |
|
アプリケーション・レベルの応答コンシューマー | 暗号化情報 |
|
サーバー・レベルのデフォルト生成プログラム・バインディング | トークン生成プログラム |
|
サーバー・レベルのデフォルト生成プログラム・バインディング | 鍵情報 |
|
サーバー・レベルのデフォルト生成プログラム・バインディング | 署名情報 |
|
サーバー・レベルのデフォルト生成プログラム・バインディング | 暗号化情報 |
|
サーバー・レベルのデフォルト・コンシューマー・バインディング | トークン・コンシューマー |
|
サーバー・レベルのデフォルト・コンシューマー・バインディング | 鍵情報 |
|
サーバー・レベルのデフォルト・コンシューマー・バインディング | 署名情報 |
|
サーバー・レベルのデフォルト・コンシューマー・バインディング | 暗号化情報 |
|
セル・レベルのデフォルト生成プログラム・バインディング | トークン生成プログラム |
|
セル・レベルのデフォルト生成プログラム・バインディング | 鍵情報 |
|
複数のアプリケーションが同じバインディング情報を使用する場合、 サーバー・レベルでのバインディング情報の構成を考慮します。 例えば、複数のアプリケーションによって使用されるグローバル鍵ロケーター構成を持つ場合があります。
異なる Web サービス・セキュリティー構成間の関係のため、 以下の順序で構成を指定することをお勧めします。