WSDL 用の SOAP セキュリティー・プロファイルの作成

暗号化、署名、その他の拡張セキュリティー・アルゴリズムを必要とする、Web サービス呼び出しまたはメッセージ・リターンで使用する SOAP セキュリティー・プロファイルを作成できます。

始める前に

セキュリティー構成を作成する前に、ワークスペース内に Web サービス記述言語 (WSDL) ファイルがなければなりません。

Web サービスが呼び出しやメッセージ・リターンの暗号化または署名にデジタル証明書を使用する場合は、対応する JKS (Java™ key store) キー・ストア・ファイルがワークスペース内になければなりません。

このタスクについて

SOAP セキュリティー構成を作成するには、以下のようにします。

手順

  1. テスト・ナビゲーターまたはプロジェクト・エクスプローラーで、WSDL ファイルを右クリックして、「WSDL セキュリティーの構成」を選択します。 これにより、WSDL セキュリティー・エディターが開きます。
  2. セキュリティー構成でデジタル証明書が必要な場合は、「キー・ストア」タブをクリックします。
    1. 「追加」をクリックして、ワークスペースから JKS ファイルを選択します。
    2. 新しいキー・ストアの「名前」を入力します。
    3. 必要な場合は、JKS ファイルにアクセスするためのパスワードを入力します。
  3. 「セキュリティー・アルゴリズム」タブをクリックします。 アルゴリズムは、スタックにエレメントを追加することにより記述します。アルゴリズムを実行すると、スタック内の各エレメントが指定の順序で実行されます。
  4. 「セキュリティー・アルゴリズム」エリアで、「追加」をクリックして新規アルゴリズム・スタックを作成し、「名前変更」をクリックしてデフォルト名を変更します。
  5. 「アルゴリズム・スタック詳細」エリアで、「追加」をクリックして、新規アルゴリズム・エレメントをスタックに追加します。 タイム・スタンプ、ユーザー名トークン、暗号化、または署名を追加できます。
  6. Web サービスの要件に従って、スタック内の各エレメントを編集します。

    暗号化および署名のスタック・エレメントは、Web サービス呼び出しまたはメッセージ・リターン文書の部分に適用できます。これを行うには、「ユーザー Xpath パーツ選択」で Xpath 照会を指定します。 例えば、ある XML エレメントを暗号化するために 1 つの暗号化スタック・エレメントを使用し、別のエレメントには別のスタック・エレメントを使用できます。「Web サービス・プロトコル・データ」ビューを使用すると、このオプションの正しい Xpath 照会を識別するのに役立ちます。

  7. すべてのスタック・エレメントが完成したら、実行順序が正しいことを確認してください。 必要に応じて「上へ」および「下へ」ボタンを使用して、スタック内のエレメントの順序を変更します。
  8. ステップ 4 から 7 を繰り返して、Web サービスに必要な数だけアルゴリズムを作成します。
  9. 「WSDL 操作によるアルゴリズム」タブをクリックします。 このページでは、各 Web サービス呼び出しおよびメッセージ・リターンとアルゴリズムを関連付けることができます。
  10. 「WSDL コンテンツ」列で、Web サービス呼び出しまたはメッセージ・リターンを選択します。
  11. 「アルゴリズム・スタック」列で、リストからアルゴリズムを選択します。 必要な場合は、「<<」をクリックして、「セキュリティー・アルゴリズム」ページでスタックを開きます。

次のタスク

セキュリティー構成を保管すると、「Web サービス・プロトコル・データ」ビューに、Web サービスの XML データでのセキュリティー・アルゴリズムの効果が表示されます。

フィードバック