< 前へ | 次へ >

演習 4: WS-I RSP ポリシー・セットの Web サービスへの添付

この演習では、WebSphere Application Server に同梱されているデフォルトのポリシー・セットの 1 つを使用して、Web サービスを保護する方法を学習します。

始める前に、『演習 3: Web サービス・クライアントの作成 』を終了させておく必要があります。

代わりに、WebSphere JAX-WS アドレス帳 Web サービス・サンプルをインポートしてもかまいません。これは、直前の演習で作成したものとほとんど同じ内容です。

サンプル: WebSphere JAX-WS アドレス帳 Web サービス

この製品に含まれているポリシー・セットを使用すると、Web サービスおよびクライアントのサービス品質を簡単に構成できるようになります。ワークベンチには、いくつかの ポリシー・セットが含まれています。代わりに、管理コンソールを使用して、独自のポリシー・セットを作成してインポートすることもできます。

このチュートリアルでは、Reliable Secure Profile (RSP) のデフォルトのポリシー・セットを、Web サービスおよびクライアントに添付します。WS-I RSP のデフォルトのポリシー・セットは、WS-Security、WS-Addressing、および WS-ReliableMessaging ポリシー・タイプのインスタンスから構成されています。このポリシー・セットは、以下の機能を実現します。
  • WS-ReliableMessaging の使用可能化による対象受信者への信頼性の高いメッセージ配信
  • WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文への署名、タイム・スタンプ、WS-Addressing ヘッダー、および WS-ReliableMessaging ヘッダーなどの、デジタル署名によるメッセージの保全性
  • WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文の暗号化、署名、および署名確認要素などの暗号化による機密性
  1. Java EE パースペクティブの「サービス」ビューで、「JAX-WS Web サービス」ノードを展開します。アドレス帳 Web サービスおよびクライアントが、それぞれのフォルダーの下にあります。
  2. アドレス帳サービスを選択して、右クリックし、「ポリシー・セット関連付けの管理」を選択します。
  3. サービス EAR プロジェクトとして jwsAddressBookEAR を選択し、「追加」をクリックします。
  4. ポリシー・セットは、サービス、ポート、または操作レベルで適用できます。 1 つの Web サービス内であれば、異なるポリシー・セットをさまざまなエンドポイントおよび操作に適用できます。ただし、サービスとクライアントには同じポリシー・セットを設定する必要があります。このチュートリアルでは、ポリシー・セットをサービス全体に適用します。つまり、「エンドポイント」と「オペレーション名」フィールドはブランクにしておくことができます。
  5. 「ポリシー・セット」ドロップ ダウン・リストから、「WS-I RSP」を選択し、 「バインディング」では、 「プロバイダー・サンプル (Provider Sample)」が選択されていることを確認します。 これは、WebSphere Application Server に同梱されている、プロバイダー・サイドの汎 用バインディングです。 「OK」をクリックします。 これで、サービスがアプリケーション・テーブルおよび WS-I RSP ポリシーにリスト されます。「終了」をクリックします。
Web サービスにポリシーを添付すると、policyAttachements.xml ファイルが EAR META-INF フォルダーに生成されます。このファイルは、ポリシー・セットの設定を EAR 内のサービスに追加するたびに追加されます。

演習のチェックポイント

< 前へ | 次へ >

フィードバック