Web サービスへのスタンドアロン・セキュリティー・トークンの追加

スタンドアロンのセキュリティー・トークンを追加することによって、 認証アタックおよび無認証の検索から情報を保護することができます。

始める前に

前提条件: まず、Web サービスを含むプロジェクトを作成またはインポートする必要があります。

このタスクについて

スタンドアロン・セキュリティー・トークンのタイプの 1 つに、 ユーザー名トークンがあります。これらのセキュリティー・トークンをクライアントと サーバーの両方に追加することができます。ユーザー名タイプのスタンドアロン・ セキュリティー・トークンを Web サーバーに追加する手順は、次のとおりです。

手順

  1. Java™ EE パースペクティブに移動します。
    1. 「ウィンドウ」 > 「パースペクティブを開く」 > 「その他」を クリックします。
    2. リストから Java EE を選択し、「OK」をクリックします。
  2. 「プロジェクト・エクスプローラー」ビューの「Web サービス」タブを展開します。
  3. 「サービス」タブを展開します。
  4. サービスを右クリックして、「Secure Web Service」 > 「Add Stand Alone Security Token」を 選択します。
  5. サービスに追加するために必要なスタンドアロン・セキュリティー・トークンの タイプをドロップダウン・リストから選択します。「終了」をクリックします。

    ご使用のサーバーに関して SAST を作成するときには、トークン・タイプを選択することができます。 トークン・タイプについての詳細情報は、「アプリケーション・レベルのトークン生成 プログラム」ファイル (下の関連リンク・セクションに参照先があります) を 参照してください。

    ご使用のクライアントに関して SAST を作成するときは、トークン・タイプおよびコールバック・ハンドラーの両方を選択することができます。 コールバック・ハンドラーについての詳細は、「コールバック・ハンドラー構成設定」 ファイル (下の関連リンク・セクションに参照先があります) を参照してください。

    これで、ご使用のサーバーがユーザー名タイプの SAST で 保護されるようになります。 クライアントがサーバーにアクセスできるようにするために、クライアント用に対応するトークンを作成する必要があります。
  6. クライアントがサーバーにアクセスするには、以下のいずれかの方法を 使用して、クライアントに対応する SAST を追加する必要があります。
    • スタンドアロン・セキュリティー・トークン・ウィザードを使用して、 対応する SAST を作成する手順は、次のとおりです。
      1. クライアント上で右クリックして、「Secure Web Service Client」 > 「Add Stand Alone Security Token」を選択します。
      2. 上の 5 を繰り返して、サーバーでスタンドアロン・セキュリティー・トークンを セットアップしたときに使用したクライアントに関する情報と同じ情報を入力します。
    • サーバーに関するすべてのタイプのセキュリティーのセットアップが 終了した後で、「Based on a Secured Web Service」ウィザードを使用して、 対応する SAST トークンを追加することができます。
      1. クライアントを右クリックして、「Secure Web Service Client」 > 「Based on a Secured Web Service」を 選択します。
      2. ドロップダウン・リストから「Web サービス」を選択します。
      3. ウィザードの残りのページを実行して、クライアントを保護するための情報を提供します。ご使用のサービス・セキュリティー情報から入手できない情報を提供するよう求められます。

次のタスク

これで、認証セキュリティーによってご使用のサービス相互作用が保護されるようになりました。 Web サービス .xmi ファイルを開くことにより、XML ソース内の変更を表示することができます。 このファイルを開くには、「クライアント」をクリックしてから、yourProjectName/WebContent/WEB-INF/ ディレクトリーで 対応する .xmi ファイルを見つけます。

フィードバック