Web サービス・クライアントについて WS-Security ポリシーを使用するには、最初に、そのポリシーのバインディングを構成する必要があります。
このタスクについて
WS-Security 仕様は、SOAP メッセージングの機能強化を含み、メッセージの保全性、メッセージの機密性、および単一のメッセージの認証を介して保護の品質を提供します。この仕様では、メッセージ本体、ヘッダー、または添付ファイル (あるいはそれらの任意の組み合わせ) を暗号化またはデジタル署名 (あるいはその両方) することによって、メッセージの保護を実現します。また、この仕様は、セキュリティー・トークンとメッセージを関連付けるためのメカニズムを提供します。
WS-Security ポリシーのバインディングを構成するには、以下の手順を実行します。
手順
- 「クライアント・サイドのポリシー・セット添付 (Client Side Policy Set Attachment)」ウィザードの「バインディング構成」テーブルで WSSecurity ポリシー・タイプを選択し、「構成」をクリックします。
- 「デジタル署名構成 (Digital Signature Configuration)」タブで、以下の操作を実行します。
- 「アウトバウンド・メッセージのセキュリティー構成 (Outbound Message Security Configuration)」の下で、鍵に含まれる情報のタイプと、デジタル署名されるアウトバウンド・メッセージの変換に使用するアルゴリズムを選択します。「鍵ストア設定 (Key Store Settings)」ボタンを使用して、鍵ストアの設定を指定します。
- 「インバウンド・メッセージのセキュリティー構成 (Inbound Message Security Configuration)」の下で、デジタル署名されるアウトバウンド・メッセージの変換に使用するアルゴリズムを選択します。デジタル署名されているすべての着信メッセージを、資格情報をチェックせずに受け取る場合は、「すべての証明書を信頼する」チェック・ボックスを選択します。このチェック・ボックスをクリアする場合は、「鍵ストア設定 (Key Store Settings)」ボタンを使用して、鍵ストアの設定を指定します。また、オプションとして「証明書パス (Certificate Path)」フィールドで証明書を指定することができます。
- 「XML 暗号化」タブで、以下の操作を実行します。
- 「アウトバウンド・メッセージのセキュリティー構成 (Outbound Message Security Configuration)」の下で、鍵に含まれる情報のタイプと、デジタル署名されるアウトバウンド・メッセージの変換に使用するアルゴリズムを選択します。「鍵ストア設定 (Key Store Settings)」ボタンを使用して、鍵ストアの設定を指定します。メッセージと一緒にバイナリー・データを送信する際に SOAP Message Transmission Optimized Mechanism (MTOM) を使用する場合は、「MTOM WS-Security 最適化を使用可能にする (Enable MTOM WS-Security Optimization)」チェック・ボックスを選択します。 WS-Security バージョン 1.0 仕様で規定されているフォーマットの暗号化 SOAP ヘッダーを使用する場合は、「WS-Security 1.0 対応暗号化ヘッダーを使用可能にする (Enable Encrypted Header for WS-Security 1.0)」チェック・ボックスを選択します。
- 「インバウンド・メッセージのセキュリティー構成 (Inbound Message Security Configuration)」の下で、「鍵ストア設定 (Key Store Settings)」ボタンを使用して、鍵ストアの設定を指定します。
- 「トークン認証 (Token Authentication)」タブで、以下の操作を実行します。
- 「コールバック・ハンドラー」リストで、トークン認証を使用するメッセージを処理するための Java™ クラスを選択します。
- トークン認証のためのユーザー名とパスワードを入力します。
- 送信メッセージの有効期限を設定する場合は、「メッセージの有効期限を設定する (Enable Message Expiration)」チェック・ボックスを選択します。このチェック・ボックスを選択した場合は、送信されたメッセージの有効期限が何分で切れるのかを、「メッセージの有効期間 (Message Expiration Interval)」フィールドに入力します。この数値は正の整数でなければなりません。デフォルトでは、送信されたメッセージは永久に有効です。
- 「OK」をクリックします。
次のタスク
注: バインディングに含まれている、トークンのタイプ、コールバック・ハンドラー、および JAAS ログインに関する読み取り専用情報がウィンドウに表示され、必要な値が単に指定できるようになります。