暗号化、署名、その他の拡張セキュリティー・アルゴリズムを必要とする、Web サービス呼び出しまたはメッセージ・リターンで使用する SOAP セキュリティー・プロファイルを作成できます。
始める前に
セキュリティー構成を作成する前に、ワークスペース内に Web サービス記述言語 (WSDL) ファイルがなければなりません。
Web サービスが呼び出しやメッセージ・リターンの暗号化または署名にデジタル証明書を使用する場合は、対応する JKS (Java™ key store) キー・ストア・ファイルがワークスペース内になければなりません。
このタスクについて
SOAP セキュリティー構成を作成するには、以下のようにします。
手順
- テスト・ナビゲーターまたはプロジェクト・エクスプローラーで、WSDL ファイルを右クリックして、「WSDL セキュリティーの構成」を選択します。 これにより、WSDL セキュリティー・エディターが開きます。
- セキュリティー構成でデジタル証明書が必要な場合は、「キー・ストア」タブをクリックします。
- 「追加」をクリックして、ワークスペースから JKS ファイルを選択します。
- 新しいキー・ストアの「名前」を入力します。
- 必要な場合は、JKS ファイルにアクセスするためのパスワードを入力します。
- 「セキュリティー・アルゴリズム」タブをクリックします。 アルゴリズムは、スタックにエレメントを追加することにより記述します。アルゴリズムを実行すると、スタック内の各エレメントが指定の順序で実行されます。
- 「セキュリティー・アルゴリズム」エリアで、「追加」をクリックして新規アルゴリズム・スタックを作成し、「名前変更」をクリックしてデフォルト名を変更します。
- 「アルゴリズム・スタック詳細」エリアで、「追加」をクリックして、新規アルゴリズム・エレメントをスタックに追加します。 タイム・スタンプ、ユーザー名トークン、暗号化、または署名を追加できます。
- Web サービスの要件に従って、スタック内の各エレメントを編集します。
暗号化および署名のスタック・エレメントは、Web サービス呼び出しまたはメッセージ・リターン文書の部分に適用できます。これを行うには、「ユーザー Xpath パーツ選択」で Xpath 照会を指定します。
例えば、ある XML エレメントを暗号化するために 1 つの暗号化スタック・エレメントを使用し、別のエレメントには別のスタック・エレメントを使用できます。「Web サービス・プロトコル・データ」ビューを使用すると、このオプションの正しい Xpath 照会を識別するのに役立ちます。
- すべてのスタック・エレメントが完成したら、実行順序が正しいことを確認してください。 必要に応じて「上へ」および「下へ」ボタンを使用して、スタック内のエレメントの順序を変更します。
- ステップ 4 から 7 を繰り返して、Web サービスに必要な数だけアルゴリズムを作成します。
- 「WSDL 操作によるアルゴリズム」タブをクリックします。 このページでは、各 Web サービス呼び出しおよびメッセージ・リターンとアルゴリズムを関連付けることができます。
- 「WSDL コンテンツ」列で、Web サービス呼び出しまたはメッセージ・リターンを選択します。
- 「アルゴリズム・スタック」列で、リストからアルゴリズムを選択します。 必要な場合は、「<<」をクリックして、「セキュリティー・アルゴリズム」ページでスタックを開きます。
次のタスク
セキュリティー構成を保管すると、
「Web サービス・プロトコル・データ」ビューに、Web サービスの XML データでのセキュリティー・アルゴリズムの効果が表示されます。