保全性のための nonce を使用して、nonce をメッセージ内の特定の要素に組み込むことを指定します。nonce の親要素は、「Required Integrity」でメッセージ・パーツと共に署名されます。
以下のステップを実行して、応答コンシューマーまたは要求コンシューマーのいずれかのコンシューマー・セキュリティー制約を構成する際に、
キーワードを使用して保全性のための nonce を指定します。
応答コンシューマーはクライアント向けに、要求コンシューマーはサーバー向けに、それぞれ構成されます。以下のステップでは、ステップ 2 でクライアント・サイドのバインディング、
またはステップ 3 でサーバー・サイドのバインディングのいずれかを構成する必要があります。
- 「ウィンドウ」>「パースペクティブを開く」>「J2EE」の順にクリックします。
- オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、クライアント・サイドのバインディングを見つけます。 「Client Deployment Descriptor」ウィンドウが表示されます。
この Web サービスには、ユーザーが構成する必要のある拡張機能が含まれています。
以下のステップを実行して、クライアント・サイドのバインディングを検索します。
- 「Web サービス」>「クライアント」セクションの順に展開して、
Web サービスの名前をダブルクリックします。
- 「WS Extension」タブをクリックして、「Response Consumer Configuration」セクションを展開します。
- オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、サーバー・サイドのバインディングを検索します。 「Web Services Editor」ウィンドウが表示されます。
この Web サービスには、ユーザーが構成する必要があるバインディングが含まれています。
以下のステップを実行して、サーバー・サイドのバインディングを検索します。
- 「Web サービス」>「サービス」セクションの順に展開して、
Web サービスの名前をダブルクリックします。
- 「拡張機能」タブをクリックして、「Request Consumer Service Configuration Details」セクションを展開します。
- 「Required Integrity」セクションを展開します。 機密性が暗号化を指すのに対して、保全性はデジタル・シグニチャーを指します。
保全性によって、ネットワーク間でデータを送信する際にデータが変更されるリスクが軽減されます。
Simple Object Access Protocol (SOAP) メッセージへのデジタル署名について詳しくは、
XML デジタル・シグニチャーを参照してください。
- 「追加」をクリックして、保全性のための nonce を指定します。 「Required Integrity」ダイアログ・ウィンドウが表示されます。
以下のステップを実行して、構成を指定します。
- 「Required Integrity Name」フィールドで保全性要素の名前を指定します。
- 「Usage type」フィールドで使用タイプを指定します。 このフィールドには、保全性要素の要件を指定します。
この属性の値は、「Required」または「Optional」のいずれかです。
- Required
- 「Required」を選択した場合に必要なメッセージ・パーツまたは要素が署名されていないと、
コンシューマーはメッセージを拒否し、SOAP 障害を発行します。
- Optional
- 「Optional」を選択した場合にメッセージ・パーツまたは要素が署名されていると、
デジタル・シグニチャーが検査されます。
ただし、選択されたメッセージ・パーツまたは要素が署名されていない場合、
コンシューマーはメッセージを拒否しません。
- nonce の下で「追加」をクリックして、nonce のダイアレクトを選択します。 http://www.ibm.com/websphere/webservices/wssecurity/dialect-was というダイアレクトは、nonce が子要素として追加され、「Required Integrity」でメッセージ・パーツと共に署名されるメッセージ・パーツを指定します。このダイアレクトを選択すると、nonce キーワードの下にある以下のキーワードのいずれかを選択できます。
- body
- メッセージのユーザー・データ部分を指定します。このオプションを選択すると、nonce が Simple Object Access Protocol (SOAP) の body 要素に組み込まれます。また、nonce (SOAP 本体) の親は、「Required Integrity」でメッセージ・パーツと共に署名されます。
- timestamp
- nonce がメッセージ内の独立した timestamp 要素に組み込まれることを指定します。
また、nonce (timestamp) の親は、「Required Integrity」でメッセージ・パーツと共に署名されます。
timestamp キーワードを選択する場合は、メッセージ内に独立した timestamp 要素があることを確認してください。
そのような要素が存在しない場合は、コンシューマー・セキュリティー制約への独立したタイム・スタンプの追加の項目を参照してください。
- securitytoken
- nonce 要素がセキュリティー・トークン要素内に存在するように指定します。
また、nonce (securitytoken) の親は、「Required Integrity」でメッセージ・パーツと共に署名されます。
- dsigkey
- nonce がデジタル・シグニチャーに使用される鍵情報要素に挿入され、鍵情報要素が署名されることを指定します。
- enckey
- nonce が暗号化に使用される鍵情報要素に挿入され、鍵情報要素が署名されることを指定します。
- messageid
- nonce が <wsa:MessageID> 要素に挿入され、<wsa:MessageID> 要素が署名されることを指定します。
- to
- nonce がメッセージ内の <wsa:To> 要素に
挿入され、<wsa:To> 要素が署名されることを指定します。
- action
- <wsa:Action> 要素が署名されることを指定します。
- relatesto
- nonce がメッセージ内の <wsa:RelatesTo> 要素に挿入され、<wsa:RelatesTo> 要素が署名されることを指定します。
- これまでに「Required Integrity」でメッセージ・パーツを指定していない場合は、
「Message Parts」セクションで「追加」をクリックしてメッセージ・パーツを追加します。
「Required Integrity」に nonce を指定するためには、
「Required Integrity」で少なくとも 1 つのメッセージ・パーツを定義する必要があります。
- 「Message Parts」セクションで、メッセージ・パーツのキーワードを選択します。
- 「OK」をクリックして、構成の変更を保管します。
注: これらの構成は、コンシューマー・サイドと生成プログラム・サイドで一致していなければなりません。
nonce のほかに、timestamp 要素に署名することを指定できます。
詳しくは、以下の項目を参照してください。