キーワードによる生成プログラム・セキュリティー制約のメッセージ要素の暗号化

要求ジェネレーターまたは応答ジェネレーターのいずれかに対してコンシューマー・セキュリティー制約を構成する場合、 以下のステップを実行してどのメッセージ・パーツを暗号化するのかを指定します。 要求ジェネレーターはクライアント向けに、応答ジェネレーターはサーバー向けに、それぞれ構成されます。以下のステップでは、ステップ 2 でクライアント・サイドの拡張機能、 またはステップ 3 でサーバー・サイドの拡張機能のいずれかを構成する必要があります。

  1. ウィンドウ」>「パースペクティブを開く」>「J2EE」の順にクリックします。
  2. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用してクライアント・サイドの拡張機能を検索します。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスには、ユーザーが構成する必要のある拡張機能が含まれています。 以下のステップを実行して、クライアント・サイドの拡張機能を検索します。
    1. 「Web サービス」>「クライアント」セクションの順に展開して、 Web サービスの名前をダブルクリックします。
    2. WS Extension」タブをクリックして、「Request Generator Configuration」セクションを展開します。
  3. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、サーバー・サイドの拡張機能を検索します。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスには、ユーザーが構成する必要のある拡張機能が含まれています。 以下のステップを実行して、サーバー・サイドの拡張機能を検索します。
    1. 「Web サービス」>「サービス」セクションの順に展開して、 Web サービスの名前をダブルクリックします。
    2. 拡張機能」タブをクリックして、「Response Generator Service Configuration Details」セクションを展開します。
  4. 「Required Confidentiality」セクションを展開します。 機密性は暗号化に関連し、保全性はデジタル署名に関連します。機密性は、ネットワークを通過するメッセージが第三者に傍受されるリスクを軽減します。機密性仕様により、 メッセージは送信前に暗号化され、正当な宛先で受信されると暗号化解除されます。 暗号化について詳しくは、XML 暗号化を参照してください。
  5. 追加」をクリックし、どのメッセージ・パーツを暗号化するかを指定します。 「機密性」ダイアログ・ウィンドウが表示されます。 以下のステップを実行して、メッセージ・パーツを指定します。
    1. 「Confidentiality Name」フィールドで機密性要素の名前を指定します。 例えば、conf_webskey と指定できます。
    2. 「Order」フィールドで順序を指定します。 この値は、暗号化を処理する順序を指定するもので、正の整数にする必要があります。順序の値に 1 を指定すると、その暗号化が最初に実行されます。
  6. メッセージ・パーツの下で「追加」をクリックし、メッセージ・パーツ・ダイアレクトを選択します。 http://www.ibm.com/websphere/webservices/wssecurity/dialect-was ダイアレクトで、 キーワードを使用して暗号化されるメッセージ・パーツが指定されます。 このダイアレクトを選択する場合、「Message parts keyword」の下で、以下のキーワードのいずれかを選択することができます。
    bodycontent
    メッセージのユーザー・データ部分を指定します。このキーワードを選択する場合、本体が暗号化されます。
    usernametoken
    ユーザー名やパスワードなどの、基本認証情報が含まれるユーザー名トークンを指定します。通常、ユーザー名トークンは、ユーザー情報を保護するために暗号化されています。 このキーワードを選択すると、ユーザー名トークン要素が暗号化されます。
    digestvalue
    固有のダイジェスト値を指定します。SOAP メッセージのパーツに署名がある場合は、 固有のダイジェスト値が作成されるので、受信側はその値を使用してメッセージの保全性を確認します。 digestvalue 要素を暗号化して、ダイジェスト値を保護することができます。
    注: コンシューマー側に対してマッチングする構成を持つ必要があります。
  7. OK」をクリックして、構成を保管します。
例えば、以下のサンプルは、bodycontent キーワードおよび http://www.ibm.com/websphere/webservices/wssecurity/dialect-was ダイアレクトを使用して メッセージ・コンテンツが暗号化される Simple Object Access Protocol (SOAP) メッセージのパーツです。
<soapenv:Body soapenv:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
   <EncryptedData Id="wssecurity_encryption_id_8770799378696212005" 
    Type="http://www.w3.org/2001/04/xmlenc#Content" xmlns="http://www.w3.org/2001/04/xmlenc#">
      <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc"/>
      <CipherData>            
         <CipherValue>nIlF+Uthee0H96HbtRrolJ/tBmOazyryNYRwr/reF4nqtbHqGtNuew==</CipherValue>
      </CipherData>
   </EncryptedData>
</soapenv:Body>
どのメッセージ・パーツの暗号化を行うか指定したら、次に、そのメッセージ・パーツの暗号化に使用するメソッドを 指定する必要があります。 詳しくは、生成プログラム・バインディングの暗号化情報の構成を参照してください。
関連タスク
XPath 式による生成プログラム・セキュリティー制約への機密性のためのタイム・スタンプの追加
XPath 式による生成プログラム・セキュリティー制約への機密性のための nonce の追加
生成プログラム・バインディングの暗号化情報の構成

フィードバック