クライアント | サーバー |
---|---|
1. 要求ジェネレーターの拡張 | 2. 要求コンシューマーの拡張 |
3. 要求ジェネレーター・バインディング | 4. 要求コンシューマー・バインディング |
5. 応答コンシューマーの拡張 | 6. 応答ジェネレーターの拡張 |
7. 応答コンシューマー・バインディング | 8. 応答ジェネレーター・バインディング |
WebSphere Application Server バージョン 6 の Web サービス・セキュリティーでは、 保全性はデジタル・シグニチャーを参照し、機密性は暗号を参照します。保全性 は、データがネットワークを介して送信される際にデータが変更されるリスクを低減します。 機密性 は、ネットワークを通過するメッセージが第三者に傍受されるリスクを軽減します。ただし、機密性で、メッセージは送信される前に暗号化され、ターゲット・サーバーによって受信されるときに暗号化解除されます。 本項では、保全性または機密性を使用して、ご使用の Web サービスを保護するのに必要なステップを記載します。
生成プログラム・バインディングでは、署名 (保全性) または暗号化 (機密性) するメッセージ・パーツおよび使用するメソッドを指定できます。 コンシューマー・バインディングでは、メッセージ・パーツが署名または暗号化されるときを指定します。 コンシューマーでデジタル・シグニチャーまたは暗号を検証後、コンシューマーは指定されたメッセージ・パーツが実際に署名され、または暗号化されるかを検証します。 デジタル・シグニチャーまたは暗号化が必要で、メッセージが署名または暗号化されていない場合、メッセージはコンシューマーによって拒否されます。
署名 (保全性) または暗号化 (機密性) する必要のあるものを指定する方法は 2 つあります。 キーワードまたは XPath 式のいずれかを使用すると、メッセージ・パーツ、nonce、またはタイム・スタンプを構成することができます。 キーワードを使用すると、メッセージ内の特定の要素のみを指定することができます。 XPath 式を使用すると、メッセージのすべてのパーツを指定することができます。