Web サービス・セキュリティーのアプリケーション構成

Web サービス・アプリケーションを保護するためには、WebSphere® Application Server Toolkit や Rational® Developer 製品などのアセンブリー・ツールを使用して、Web サービスが送受信する SOAP メッセージを保護する必要があります。どちらの製品でも、 この目的のために Web サービス・エディターを使用することができます。
デジタル・シグニチャーまたは暗号化のいずれかを使用して、Simple Object Access Protocol (SOAP) メッセージを保護するために構成する必要がある Web サービス・セキュリティーには 8 つのパーツがあります。 これらのパーツのうち 4 つは、デプロイメント記述子の拡張に関するもので、残りの 4 つはデプロイメント記述子に対応するバインディングに関連します。 以下の表に、クライアントとサーバー、またはクライアントとして機能するサーバーに関するこれらの 8 つのパーツについて示しています。 表の左から右の順番でこれらのパーツをそれぞれ構成することを推奨します。 例えば、構成を一致させる必要があるため、要求ジェネレーターの拡張を構成してから要求コンシューマーの拡張を構成します。 要求ジェネレーターと要求コンシューマーの拡張を構成してから、要求ジェネレーターと要求コンシューマーのバインディングなどを構成します。
表 1. クライアントおよびサーバーの拡張およびバインディングの関係
クライアント サーバー
1. 要求ジェネレーターの拡張 2. 要求コンシューマーの拡張
3. 要求ジェネレーター・バインディング 4. 要求コンシューマー・バインディング
5. 応答コンシューマーの拡張 6. 応答ジェネレーターの拡張
7. 応答コンシューマー・バインディング 8. 応答ジェネレーター・バインディング

WebSphere Application Server バージョン 6 の Web サービス・セキュリティーでは、 保全性はデジタル・シグニチャーを参照し、機密性は暗号を参照します。保全性 は、データがネットワークを介して送信される際にデータが変更されるリスクを低減します。 機密性 は、ネットワークを通過するメッセージが第三者に傍受されるリスクを軽減します。ただし、機密性で、メッセージは送信される前に暗号化され、ターゲット・サーバーによって受信されるときに暗号化解除されます。 本項では、保全性または機密性を使用して、ご使用の Web サービスを保護するのに必要なステップを記載します。

生成プログラム・バインディングでは、署名 (保全性) または暗号化 (機密性) するメッセージ・パーツおよび使用するメソッドを指定できます。 コンシューマー・バインディングでは、メッセージ・パーツが署名または暗号化されるときを指定します。 コンシューマーでデジタル・シグニチャーまたは暗号を検証後、コンシューマーは指定されたメッセージ・パーツが実際に署名され、または暗号化されるかを検証します。 デジタル・シグニチャーまたは暗号化が必要で、メッセージが署名または暗号化されていない場合、メッセージはコンシューマーによって拒否されます。

署名 (保全性) または暗号化 (機密性) する必要のあるものを指定する方法は 2 つあります。 キーワードまたは XPath 式のいずれかを使用すると、メッセージ・パーツ、nonce、またはタイム・スタンプを構成することができます。 キーワードを使用すると、メッセージ内の特定の要素のみを指定することができます。 XPath 式を使用すると、メッセージのすべてのパーツを指定することができます。

これらのステップを実行することによって、デジタル・シグニチャー (保全性) または暗号化 (機密性) のいずれかのためにアプリケーションを構成しました。
保全性および機密性のために Web サービスを保護することに加え、アセンブリー・ツールによって以下のタスクを実行することができます。
関連概念
Nonce、ランダムに生成されるトークン

フィードバック