このタスクを使用して、特定の要素に組み込まれ、暗号化されたタイム・スタンプの暗号化と、
「Required Integrity」内のメッセージ・パーツをチェックすることを指定します。
以下のステップを実行して、応答コンシューマーまたは要求コンシューマーのいずれかのコンシューマー・セキュリティー制約を構成する際に、
キーワードを使用して機密性のためのタイム・スタンプを指定します。
応答コンシューマーはクライアント向けに、要求コンシューマーはサーバー向けに、それぞれ構成されます。以下のステップでは、ステップ 2 でクライアント・サイドの拡張機能、
またはステップ 3 でサーバー・サイドの拡張機能のいずれかを構成する必要があります。
- 「ウィンドウ」>「パースペクティブを開く」>「J2EE」の順にクリックします。
- オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用してクライアント・サイドの拡張機能を検索します。 「Client Deployment Descriptor」ウィンドウが表示されます。
この Web サービスには、ユーザーが構成する必要のある拡張機能が含まれています。
以下のステップを実行して、クライアント・サイドの拡張機能を検索します。
- 「Web サービス」>「クライアント」セクションの順に展開して、
Web サービスの名前をダブルクリックします。
- 「WS Extension」タブをクリックして、「Response Consumer Configuration」セクションを展開します。
- オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、サーバー・サイドの拡張機能を検索します。 「Web Services Editor」ウィンドウが表示されます。
この Web サービスには、ユーザーが構成する必要のある拡張機能が含まれています。
以下のステップを実行して、サーバー・サイドの拡張機能を検索します。
- 「Web サービス」>「サービス」セクションの順に展開して、
Web サービスの名前をダブルクリックします。
- 「拡張機能」タブをクリックして、「Request Consumer Service Configuration Details」セクションを展開します。
- 「Required Confidentiality」セクションを展開します。 機密性は暗号化に関連し、保全性はデジタル署名に関連します。機密性は、ネットワークを通過するメッセージが第三者に傍受されるリスクを軽減します。機密性仕様により、
メッセージは送信前に暗号化され、正当な宛先で受信されると暗号化解除されます。
暗号化について詳しくは、XML 暗号化を参照してください。
- 「追加」をクリックして、
タイム・スタンプが追加され、暗号化される要素の機密性をチェックすることを指定します。 「Required Confidentiality」ダイアログ・ウィンドウが表示されます。
以下のステップを実行して、構成を指定します。
- 「Required Confidentiality Name」フィールドで機密性要素の名前を指定します。
- 「Usage type」フィールドで使用タイプを指定します。 このフィールドには、機密性要素の要件を指定します。この属性の値は、「Required」または「Optional」のいずれかです。
- 「Timestamp」セクションで、「追加」をクリックして、タイム・スタンプのダイアレクトを選択します。 http://www.ibm.com/websphere/webservices/wssecurity/dialect-was というダイアレクトは、
キーワードを使用して暗号化が検査されるメッセージ・パーツを指定します。
このダイアレクトを選択すると、「Timestamp keyword heading」の下で以下のキーワードのいずれかを選択できます。
- bodycontent
- メッセージのユーザー・データ部分を指定します。このキーワードを選択すると、本文と組み込みタイム・スタンプの機密性がチェックされます。
- usernametoken
- ユーザー名やパスワードなどの、基本認証情報が含まれるユーザー名トークンを指定します。通常、ユーザー名トークンは、ユーザー情報を保護するために暗号化されています。
このキーワードを選択すると、ユーザー名トークンと組み込みタイム・スタンプの機密性がチェックされます。
- digestvalue
- 固有のダイジェスト値を指定します。Simple Object Access Protocol (SOAP) メッセージのパーツに署名がある場合は、
固有のダイジェスト値が作成されるので、受信側はその値を使用してメッセージの保全性を確認します。
digestvalue 要素を暗号化して、ダイジェスト値を保護することができます。
このキーワードを選択すると、digestvalue と組み込みタイム・スタンプの機密性がチェックされます。
- 「Required Confidentiality」でメッセージ・パーツを指定していない場合は、
「Message Parts」セクションで「追加」をクリックしてメッセージ・パーツを追加します。
「Required Confidentiality」で「Timestamp」を指定するためには、
「Required Confidentiality」で少なくとも 1 つのメッセージ・パーツを定義する必要があります。
- 「Message Parts」セクションで、メッセージ・パーツのキーワードを選択します。
- 「OK」をクリックして、構成の変更を保管します。
注: これらのコンシューマーと生成プログラムの構成は一致している必要があります。
タイム・スタンプのほかに、nonce の機密性をチェックすることを指定できます。
詳しくは、以下の項目を参照してください。