Web Services Security は、管理対象の Web サービス・コンテナーでサポートされます。管理対象の環境を確立し、Web サービス・セキュリティーの制約を実行するには、 クライアントに対して Java™ Naming and Directory Interface (JNDI) ルックアップを実行し、サービス参照を解決する必要があります。
WebSphere® Application Server バージョン 6 とバージョン 5.x の互換性
WebSphere Application Server バージョン 6 で、バージョン 6 アプリケーション・サーバー上でバージョン 5.x Web サービスで セキュアなアプリケーションを実行することができます。ただし、Web サービスでセキュアなアプリケーションを使用する場合、 クライアントおよびサーバーは、同じバージョンのアプリケーション・サーバーを使用する必要があります。 例えば、クライアントが WebSphere Application Server バージョン 6 を使用し、サーバーがバージョン 5.x を使用する場合、Web サービスでセキュアなアプリケーションは、 正常に動作しません。逆に、クライアントが WebSphere Application Server バージョン 5.x を使用し、 サーバーがバージョン 6 を使用する場合、Web サービスでセキュアなアプリケーションは正常に動作しません。 この問題は、SOAP メッセージ・フォーマットが、 バージョン 5.x アプリケーションとバージョン 6 アプリケーションの間で異なるために発生します。
構成
| 構成レベル | 構成名 | 参照対象の構成 |
|---|---|---|
| アプリケーション・レベルの要求ジェネレーター | トークン生成プログラム |
|
| アプリケーション・レベルの要求ジェネレーター | 鍵情報 |
|
| アプリケーション・レベルの要求ジェネレーター | 署名情報 |
|
| アプリケーション・レベルの要求ジェネレーター | 暗号化情報 |
|
| アプリケーション・レベルの要求コンシューマー | トークン・コンシューマー |
|
| アプリケーション・レベルの要求コンシューマー | 鍵情報 |
|
| アプリケーション・レベルの要求コンシューマー | 署名情報 |
|
| アプリケーション・レベルの要求コンシューマー | 暗号化情報 |
|
| アプリケーション・レベルの応答ジェネレーター | トークン生成プログラム |
|
| アプリケーション・レベルの応答ジェネレーター | 鍵情報 |
|
| アプリケーション・レベルの応答ジェネレーター | 署名情報 |
|
| アプリケーション・レベルの応答ジェネレーター | 暗号化情報 |
|
| アプリケーション・レベルの応答コンシューマー | トークン・コンシューマー |
|
| アプリケーション・レベルの応答コンシューマー | 鍵情報 |
|
| アプリケーション・レベルの応答コンシューマー | 署名情報 |
|
| アプリケーション・レベルの応答コンシューマー | 暗号化情報 |
|
| サーバー・レベルのデフォルト生成プログラム・バインディング | トークン生成プログラム |
|
| サーバー・レベルのデフォルト生成プログラム・バインディング | 鍵情報 |
|
| サーバー・レベルのデフォルト生成プログラム・バインディング | 署名情報 |
|
| サーバー・レベルのデフォルト生成プログラム・バインディング | 暗号化情報 |
|
| サーバー・レベルのデフォルト・コンシューマー・バインディング | トークン・コンシューマー |
|
| サーバー・レベルのデフォルト・コンシューマー・バインディング | 鍵情報 |
|
| サーバー・レベルのデフォルト・コンシューマー・バインディング | 署名情報 |
|
| サーバー・レベルのデフォルト・コンシューマー・バインディング | 暗号化情報 |
|
| セル・レベルのデフォルト生成プログラム・バインディング | トークン生成プログラム |
|
| セル・レベルのデフォルト生成プログラム・バインディング | 鍵情報 |
|
複数のアプリケーションが同じバインディング情報を使用する場合、 サーバー・レベルでのバインディング情報の構成を考慮します。 例えば、複数のアプリケーションによって使用されるグローバル鍵ロケーター構成を持つ場合があります。
異なる Web サービス・セキュリティー構成間の関係のため、 以下の順序で構成を指定することをお勧めします。