キーワードによるコンシューマー・セキュリティー制約への機密性のための nonce の追加

このタスクについて

機密性のための nonce を使用して、nonce をメッセージ内の特定の要素に組み込むことと、要素を暗号化することを指定します。以下のステップを実行して、nonce が組み込まれている要素の機密性と、 応答コンシューマーまたは要求コンシューマーのいずれかに対するコンシューマー・セキュリティー制約の構成時に、 キーワードを使用して暗号化される要素の機密性をチェックします。 応答コンシューマーはクライアント向けに、要求コンシューマーはサーバー向けに、それぞれ構成されます。以下のステップでは、ステップ 2 でクライアント・サイドの拡張機能、 またはステップ 3 でサーバー・サイドの拡張機能のいずれかを構成する必要があります。

手順

  1. ウィンドウ」>「パースペクティブを開く」>「J2EE」の順にクリックします。
  2. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用してクライアント・サイドの拡張機能を検索します。 「Client Deployment Descriptor」ウィンドウが表示されます。 この Web サービスには、構成が必要な拡張機能が含まれています。以下のステップを実行して、クライアント・サイドの拡張機能を検索します。
    1. 「Web サービス」 > 「クライアント」セクションを展開し、Web サービスの名前をダブルクリックします。
    2. WS 拡張」タブをクリックして、「応答コンシューマー構成」セクションを展開します。
  3. オプション: 「プロジェクト・エクスプローラー」ウィンドウを使用して、サーバー・サイドの拡張機能を検索します。 「Web Services Editor」ウィンドウが表示されます。 この Web サービスには、構成が必要な拡張機能が含まれています。以下のステップを実行して、サーバー・サイドの拡張機能を検索します。
    1. 「Web サービス」 > 「サービス」セクションを展開し、Web サービスの名前をダブルクリックします。
    2. 拡張機能」タブをクリックして、「要求コンシューマー・サービス構成の詳細」セクションを展開します。
  4. 「必要な機密性」セクションを展開します。 機密性は暗号化に関連し、保全性はデジタル署名に関連します。機密性は、ネットワークを通過するメッセージが第三者に傍受されるリスクを軽減します。機密性仕様により、 メッセージは送信前に暗号化され、正当な宛先で受信されると暗号化解除されます。 暗号化について詳しくは、XML 暗号化を参照してください。
  5. 追加」をクリックして、nonce が追加され、 暗号化される要素の機密性をチェックすることを指定します。 「必要な機密性」ダイアログ・ウィンドウが表示されます。 以下のステップを実行して、構成を指定します。
    1. 「Required Confidentiality Name」フィールドで機密性要素の名前を指定します。
    2. 「Usage type」フィールドで使用タイプを指定します。 このフィールドには、機密性要素の要件を指定します。この属性の値は、「Required」または「Optional」のいずれかです。
  6. nonce の下で「追加」をクリックして、nonce のダイアレクトを選択します。 http://www.ibm.com/websphere/webservices/wssecurity/dialect-was というダイアレクトは、 組み込み nonce が含まれ、暗号化が検査されるメッセージ・パーツを指定します。 このダイアレクトを選択すると、nonce キーワードの下にある以下のキーワードのいずれかを選択できます。
    bodycontent
    メッセージのユーザー・データ部分を指定します。このキーワードを選択すると、nonce は Simple Object Access Protocol (SOAP) のメッセージ本文に組み込まれ、 本文と組み込み nonce の機密性がチェックされます。
    usernametoken
    ユーザー名やパスワードなどの、基本認証情報が含まれるユーザー名トークンを指定します。通常、ユーザー名トークンは、ユーザー情報を保護するために暗号化されています。 このキーワードを選択すると、ユーザー名トークンの要素と組み込み nonce の機密性がチェックされます。
    digestvalue
    固有のダイジェスト値を指定します。Simple Object Access Protocol (SOAP) メッセージのパーツに署名がある場合は、 固有のダイジェスト値が作成されるので、受信側はその値を使用してメッセージの保全性を確認します。 digestvalue 要素を暗号化して、ダイジェスト値を保護することができます。 このキーワードを選択すると、digestvalue 要素と組み込み nonce の機密性がチェックされます。
  7. 「Message Parts」セクションの「必要な機密性」にメッセージ・パーツを指定していない場合は、 「追加」をクリックしてメッセージ・パーツを追加します。 「必要な機密性」に nonce を指定するためには、 「必要な機密性」に少なくとも 1 つのメッセージ・パーツを定義する必要があります。
  8. 「Message Parts」セクションで、メッセージ・パーツのキーワードを選択します。
  9. OK」をクリックして、構成の変更を保存します。
    注: これらのコンシューマーと生成プログラムの構成は一致している必要があります。

次のタスク

機密性をチェックするメッセージ・パーツを指定した後、 暗号化の検査に使用する方式を指定する必要があります。 詳しくは、コンシューマー・バインディングの暗号化情報の構成を参照してください。

フィードバック