キーワードによるコンシューマー・セキュリティー制約への保全性のための nonce の追加

このタスクについて

保全性のための nonce を使用して、nonce をメッセージ内の特定の要素に組み込むことを指定します。nonce の親要素は、「必要な保全性」でメッセージ・パーツと共に署名されます。 以下のステップを実行して、応答コンシューマーまたは要求コンシューマーのいずれかのコンシューマー・セキュリティー制約を構成する際に、 キーワードを使用して保全性のための nonce を指定します。 応答コンシューマーはクライアント向けに、要求コンシューマーはサーバー向けに、それぞれ構成されます。以下のステップでは、ステップ 2 でクライアント・サイドのバインディング、 またはステップ 3 でサーバー・サイドのバインディングのいずれかを構成する必要があります。

手順

  1. ウィンドウ」>「パースペクティブを開く」>「J2EE」の順にクリックします。
  2. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、クライアント・サイドのバインディングを見つけます。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスには、構成が必要な拡張機能が含まれています。以下のステップを実行して、クライアント・サイドのバインディングを検索します。
    1. 「Web サービス」 > 「クライアント」セクションを展開し、Web サービスの名前をダブルクリックします。
    2. WS 拡張」タブをクリックして、「応答コンシューマー構成」セクションを展開します。
  3. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、サーバー・サイドのバインディングを検索します。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスには、構成が必要なバインディングが含まれています。 以下のステップを実行して、サーバー・サイドのバインディングを検索します。
    1. 「Web サービス」 > 「サービス」セクションを展開し、Web サービスの名前をダブルクリックします。
    2. 拡張機能」タブをクリックして、「要求コンシューマー・サービス構成の詳細」セクションを展開します。
  4. 「必要な保全性」セクションを展開します。 機密性が暗号化を指すのに対して、保全性はデジタル・シグニチャーを指します。 保全性によって、ネットワーク間でデータを送信する際にデータが変更されるリスクが軽減されます。 Simple Object Access Protocol (SOAP) メッセージへのデジタル署名について詳しくは、 XML デジタル・シグニチャーを参照してください。
  5. 追加」をクリックして、保全性のための nonce を指定します。 「必要な保全性」ダイアログ・ウィンドウが表示されます。 以下のステップを実行して、構成を指定します。
    1. 「Required Integrity Name」フィールドで保全性要素の名前を指定します。
    2. 「Usage type」フィールドで使用タイプを指定します。 このフィールドには、保全性要素の要件を指定します。 この属性の値は、「Required」または「Optional」のいずれかです。
      Required
      Required」を選択した場合に必要なメッセージ・パーツまたは要素が署名されていないと、 コンシューマーはメッセージを拒否し、SOAP 障害を発行します。
      Optional
      Optional」を選択した場合にメッセージ・パーツまたは要素が署名されていると、 デジタル・シグニチャーが検査されます。 ただし、選択されたメッセージ・パーツまたは要素が署名されていない場合、 コンシューマーはメッセージを拒否しません。
  6. nonce の下で「追加」をクリックして、nonce のダイアレクトを選択します。 http://www.ibm.com/websphere/webservices/wssecurity/dialect-was というダイアレクトは、nonce が子要素として追加され、「必要な保全性」でメッセージ・パーツと共に署名されるメッセージ・パーツを指定します。このダイアレクトを選択すると、nonce キーワードの下にある以下のキーワードのいずれかを選択できます。
    body
    メッセージのユーザー・データ部分を指定します。このオプションを選択すると、nonce が Simple Object Access Protocol (SOAP) の body 要素に組み込まれます。また、nonce (SOAP 本体) の親は、「必要な保全性」でメッセージ・パーツと共に署名されます。
    timestamp
    nonce がメッセージ内の独立した timestamp 要素に組み込まれることを指定します。 また、nonce (timestamp) の親は、「必要な保全性」でメッセージ・パーツと共に署名されます。 timestamp キーワードを選択する場合は、メッセージ内に独立した timestamp 要素があることを確認してください。 そのような要素が存在しない場合は、コンシューマー・セキュリティー制約への独立したタイム・スタンプの追加の項目を参照してください。
    securitytoken
    nonce 要素がセキュリティー・トークン要素内に存在するように指定します。 また、nonce (securitytoken) の親は、「必要な保全性」でメッセージ・パーツと共に署名されます。
    dsigkey
    nonce がデジタル・シグニチャーに使用される鍵情報要素に挿入され、鍵情報要素が署名されることを指定します。
    enckey
    nonce が暗号化に使用される鍵情報要素に挿入され、鍵情報要素が署名されることを指定します。
    messageid
    nonce が <wsa:MessageID> 要素に挿入され、<wsa:MessageID> 要素が署名されることを指定します。
    to
    nonce がメッセージ内の <wsa:To> 要素に 挿入され、<wsa:To> 要素が署名されることを指定します。
    action
    <wsa:Action> 要素が署名されることを指定します。
    relatesto
    nonce がメッセージ内の <wsa:RelatesTo> 要素に挿入され、<wsa:RelatesTo> 要素が署名されることを指定します。
  7. これまでに「必要な保全性」でメッセージ・パーツを指定していない場合は、 「Message Parts」セクションで「追加」をクリックしてメッセージ・パーツを追加します。 「必要な保全性」に nonce を指定するためには、 「必要な保全性」で少なくとも 1 つのメッセージ・パーツを定義する必要があります。
  8. 「Message Parts」セクションで、メッセージ・パーツのキーワードを選択します。
  9. OK」をクリックして、構成の変更を保存します。
    注: これらの構成は、コンシューマー・サイドと生成プログラム・サイドで一致していなければなりません。

次のタスク

デジタル署名するメッセージ・パーツを指定した後、 メッセージのデジタル署名に使用する方式を指定する必要があります。 詳しくは、コンシューマー・バインディングの署名情報の構成を参照してください。

フィードバック