この製品に含まれている Web サービス・ポリシー・セット

この製品に付属しているポリシー・セットを使用すると、Web サービスのサービス品質を簡単に構成できるようになります。それらのポリシー・セットを使用すると、さまざまなポリシーの構成を組み合わせることができます。

以下の WebSphere Application Server v7.0 システム・ポリシー・セットがこの製品に含まれています。

SystemWSSecurityDefault このシステム・ポリシー・セットでは、不均整アルゴリズム、および公開鍵と秘密鍵の両方を指定して、メッセージ・セキュリティーを提供します。メッセージの保全性は、RSA 暗号化を使用した、本文、タイム・スタンプ、および WS-Addressing ヘッダーのデジタル署名により提供されます。メッセージの機密性は、RSA 暗号化を使用した、本文および署名の暗号化により提供されます。このポリシー・セットは、トラスト操作要求の発行および更新に関する WS-Security 仕様に従います。

以下の WebSphere Application Server v7.0 ポリシー・セットがこの製品に含まれています。

Username WSSecurity default。このポリシー・セットは、以下の機能を実現します。
- WS-Security 仕様に基づく、本文への署名、タイム・スタンプ、および WS-Addressing ヘッダーなどのデジタル署名 (RSA 公開鍵暗号方式を使用) によるメッセージの保全性
- WS-Security 仕様に基づく、本文の暗号化、署名、および署名確認要素などの暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性
- サービスに対してクライアントを認証するために要求メッセージに含まれるユーザー名トークン。ユーザー名トークンは要求内で暗号化されます。
WS-I RSP このポリシー・セットを使用することにより、非管理対象の非永続 WS-ReliableMessaging が使用可能になります。これにより、目的の受信側にメッセージを確実に送達することができます。このポリシー・セットが機能するのは単一サーバー環境だけであり、クラスター化環境では機能しません。メッセージの保全性は、本文、タイム・スタンプ、および WS-Addressing ヘッダーのデジタル署名により提供されます。メッセージの機密性は、本文および署名の暗号化により提供されます。このポリシー・セットは、WS-SecureConversation および WS-Security の仕様に従います。
WSHTTPS default このポリシー・セットは、HTTP プロトコルの SSL トランスポート・セキュリティーを Web サービス・アプリケーションに提供します。

以下の WebSphere Application Server v6.1 ポリシー・セットがこの製品に含まれています。

RAMP default ポリシー・セット:
- RAMP default。デフォルトの Reliable Asynchronous Messaging Profile (RAMP) 1.0。このポリシー・セットは、以下の機能を実現します。
  - WS-ReliableMessaging の使用可能化による対象受信者への信頼性の高いメッセージ配信
  - WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文への署名、タイム・スタンプ、WS-Addressing ヘッダー、および WS-ReliableMessaging ヘッダーなどの、デジタル署名によるメッセージの保全性
  - WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文の暗号化、署名、および署名確認要素などの暗号化による機密性
- LTPA RAMP default。このポリシー・セットは、以下の機能を実現します。
  - WS-ReliableMessaging の使用可能化による対象受信者への信頼性の高いメッセージ配信
  - WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文への署名、タイム・スタンプ、WS-Addressing ヘッダー、および WS-ReliableMessaging ヘッダーなどの、デジタル署名によるメッセージの保全性
  - WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文の暗号化、署名、および署名確認要素などの暗号化による機密性
  - サービスに対してクライアントを認証するために要求メッセージに含まれる Lightweight Third Party Authentication (LTPA) トークン
- Username RAMP default。このポリシー・セットは、以下の機能を実現します。
  - WS-ReliableMessaging の使用可能化による対象受信者への信頼性の高いメッセージ配信
  - WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文への署名、タイム・スタンプ、WS-Addressing ヘッダー、および WS-ReliableMessaging ヘッダーなどの、デジタル署名によるメッセージの保全性
  - WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文の暗号化、署名、および署名確認要素などの暗号化による機密性
  - サービスに対するクライアントの認証のために要求メッセージに含まれるユーザー名トークンユーザー名トークンは要求内で暗号化されます。
SecureConversation ポリシー・セット:
- SecureConversation。このポリシー・セットは、以下の機能を実現します。
  - WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文への署名、タイム・スタンプ、および WS-Addressing ヘッダーなどのデジタル署名によるメッセージの保全性
  - WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文の暗号化、署名、および署名確認要素などの暗号化によるメッセージの機密性
- LTPA SecureConversation。このポリシー・セットは、以下の機能を実現します。
  - WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文への署名、タイム・スタンプ、および WS-Addressing ヘッダーなどのデジタル署名によるメッセージの保全性
  - WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文の暗号化、署名、および署名確認要素などの暗号化によるメッセージの機密性
  - サービスに対してクライアントを認証するために要求メッセージに含まれる Lightweight Third Party Authentication (LTPA) トークン
- Username SecureConversation。このポリシー・セットは、以下の機能を実現します。
  - WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文への署名、タイム・スタンプ、および WS-Addressing ヘッダーなどのデジタル署名によるメッセージの保全性
  - WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文の暗号化、署名、および署名確認要素などの暗号化によるメッセージの機密性
  - サービスに対してクライアントを認証するために要求メッセージに含まれるユーザー名トークン。ユーザー名トークンは要求内で暗号化されます。
WSReliableMessaging ポリシー・セット:
- WSReliableMessaging default。このポリシー・セットは、WS-ReliableMessaging と WS-Addressing の両方を使用可能にします。またこのポリシー・セットでは、最小限のサービス品質 (管理されない非永続なサービス品質) を使用します。このサービス品質の場合は最小構成で済みます。ただし、トランザクションは不可であり、また、ネットワーク内で失われたメッセージの再送は可能ですが、サーバーで障害が発生するとメッセージが失われることになります。このサービス品質は、シングル・サーバー専用であり、クラスターでは無効です。
- WSReliableMessaging 1_0。このポリシー・セットは、WS-ReliableMessaging バージョン 1.0 と WS-Addressing の両方を使用可能にします。またこのポリシー・セットでは、最小限のサービス品質 (管理されない非永続なサービス品質) を使用します。このサービス品質の場合は最小構成で済みます。ただし、サービス品質はトランザクション不可です。ネットワーク内で失われたメッセージの再送は可能ですが、サーバーで障害が発生するとメッセージが失われることになります。このサービス品質は、シングル・サーバー専用であり、クラスターでは無効です。このポリシー・セットは、.NET-based Web サービスと共に使用することができます。
- WSReliableMessaging persistent。このポリシー・セットは、WS-ReliableMessaging と WS-Addressing の両方を使用可能にします。またこのポリシー・セットでは、最大限のサービス品質 (管理された永続的なサービス品質) を使用します。このサービス品質は、非同期 Web サービス呼び出しをサポートし、サービス統合メッセージング・エンジンとメッセージ・ストアを使用してシーケンス状態を管理します。メッセージは、トランザクション内で処理され、Web サービス要求元サーバーおよび Web サービス・プロバイダー・サーバーで保持され、サーバー障害が起きた場合は回復できます。
WSSecurity default ポリシー・セット:
- WSSecurity default。このポリシー・セットは、以下の機能を実現します。
  - WS-Security 仕様に基づく、本文への署名、タイム・スタンプ、および WS-Addressing ヘッダーなどのデジタル署名 (RSA 公開鍵暗号方式を使用) によるメッセージの保全性
  - WS-Security 仕様に基づく、本文の暗号化、署名、および署名確認要素などの暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性
- LTPA WSSecurity default。このポリシー・セットは、以下の機能を実現します。
  - WS-Security 仕様に基づく、本文への署名、タイム・スタンプ、および WS-Addressing ヘッダーなどのデジタル署名 (RSA 公開鍵暗号方式を使用) によるメッセージの保全性
  - WS-Security 仕様に基づく、本文の暗号化、署名、および署名確認要素などの暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性
  - サービスに対してクライアントを認証するために要求メッセージに含まれる Lightweight Third Party Authentication (LTPA) トークン
- Username WSSecurity default。このポリシー・セットは、以下の機能を実現します。
  - WS-Security 仕様に基づく、本文への署名、タイム・スタンプ、および WS-Addressing ヘッダーなどのデジタル署名 (RSA 公開鍵暗号方式を使用) によるメッセージの保全性
  - WS-Security 仕様に基づく、本文の暗号化、署名、および署名確認要素などの暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性
  - サービスに対してクライアントを認証するために要求メッセージに含まれるユーザー名トークン。ユーザー名トークンは要求内で暗号化されます。
WSTransaction ポリシー・セット:
- WSTransaction。このポリシー・セットは WS-Transaction を使用可能にします。WS-Transaction は、WS-AtomicTransaction 仕様を使用して、分散トランザクション処理を、インターオペラビリティーを確保しながら自動的に調整する機能を提供します。
- SSL WSTransaction。このポリシー・セットは WS-Transaction を使用可能にします。WS-Transaction は、WS-AtomicTransaction 仕様および SSL トランスポート・セキュリティーを使用して、分散トランザクション処理を、インターオペラビリティーを確保しながら自動的かつ安全に調整する機能を提供します。
その他のデフォルト・ポリシー・セット:
- WSAddressing default。このポリシー・セットは、WS-Addressing のサポートを可能にします。WS-Addressing は、エンドポイント参照およびメッセージ・アドレス指定プロパティーを使用して、標準的かつインターオペラブルな方法での Web サービスのアドレス指定を容易にします。
- WSHTTPS default。このポリシー・セットは、HTTP プロトコルの SSL トランスポート・セキュリティーを Web サービス・アプリケーションに提供します。