WebSphere Application Server - Express, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

Web サービス・セキュリティーのサポート

IBM は Web サービス・セキュリティーをサポートします。これは IBM Web サービス・エンジンの拡張機能であり、 これによって高品質のサービスが提供されます。WebSphere Application Server セキュリティー・インフラストラクチャーは、 Web サービス・セキュリティーと Java 2 Platform, Enterprise Edition (J2EE) セキュリティー仕様を完全に統合します。

重要: バージョン 5.x のアプリケーションとバージョン 6.0.x 以降のアプリケーションには、 重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。

WebSphere Application Server バージョン 4.x、5、および 5.0.1 では、 Apache SOAP バージョン 2.x 用のデジタル・シグニチャーがサポートされていますが、 IBM は、WebSphere Application Server バージョン 5.0.2 以降で、Web サー ビス・セキュリティーをサポートしています。IBM インプリメンテーションは、 Web サービス・セキュリティー仕様、Web Services Security (WS-Security) に 基づいています。これは、IBM、Microsoft、および VeriSign により 2002 年 4 月に初めて 提案されました。提案されたドラフト仕様の初期バージョンは Web Services Security (WS-Security) Version 1.0 05 April 2002 および Web Services Security Addendum 18 August 2002 内で検索できます。 WebSphere Application Server インプリメンテーションは Organization for the Advancement of Structured Information Standards (OASIS) working Draft 13 仕様に基づいています。(最新の作業仕様については OASIS Web Services Security TC Web サイト を参照してください。)ただし、OASIS working Draft 13 仕様のすべてがインプリメントされている わけではありません。

Web サービス・セキュリティーは、Pure Java クライアント、すなわち管理対象外クライアントではサポートされていません。 ユーザー ID およびパスワードが要求メッセージに組み込まれると、 ユーザー ID およびパスワードを使用して認証が実行されます。認証が正常な場合、 ユーザー ID が設定され、この ID に基づいてさらにリソース・アクセスが許可されます。ユーザー ID およびパスワードが Web サービス・セキュリティー・ランタイムにより認証されると、J2EE コンテナーは許可を実行します。

WebSphere Application Server は、以下の仕様に基づいて Web サービス・セキュリティーの主な機能を インプリメントします。
以下の表に、WebSphere Application Server がサポートする Web サービス・セキュリティーのエレメントの 要約を示します。
表 1. Web サービス・セキュリティーのエレメント
エレメント
UsernameToken BasicAuth 認証メソッド用のユーザー名とパスワードと、 ID アサーション認証メソッド用のユーザー名の両方がサポートされています。WebSphere Application Server は、無作為に生成される値 nonce をサポートします。
BinarySecurityToken X.509 証明書および Lightweight Third Party Authentication (LTPA) を組み込むことができますが、Kerberos チケットを組み込むインプリメンテーションは ありません。ただし、バイナリー・トークンの生成および検証はプラグ可能であ り、JAAS (Java Authentication and Authorization Service) アプリケーション・プログラミング・インターフェース (API) に基づいています。このインプリメンテーションを拡張してその他のタイプのバイナリー・セキュリティー・トークンを 生成および検証できます。
Signature X.509 証明書はバイナリー・セキュリティー・トークンとして組み込まれ、 SecurityTokenReference により参照することができます。 WebSphere Application Server は共有された、鍵ベースのシグニチャーをサポートしません。
暗号化 EncryptedKey XML タグと ReferenceList XML タグの両方が サポートされます。KeyIdentifier は公開鍵を指定し、KeyName は秘密鍵を 確認します。WebSphere Application Server には、認証済み ID を暗号化用鍵にマップする機能、または、署名者証明書を使用して応答メッセージを暗号化する 機能があります。
タイム・スタンプ WebSphere Application Server は、Created および Expires 属性をサポートします。メッセージが事前定義の時刻制約に従うかどうかを示すメッセージの鮮度は、 メッセージ内に Expires 属性が存在している場合に限り検査されます。WebSphere Application Server は、補足で定義されている Received 属性をサポートしません。その代わりに、WebSphere Application Server は、 OASIS 仕様で定義されている TimestampTraceReceived 属性を使用します。
XML ベースのトークン XML トークンの任意の形式をメッセージに挿入して検証できます。この形式メカニズムは、JAAS API に基づいています。
署名および暗号化接続は、WebSphere Application Server ではサポートされていません。ただし 、WebSphere Application Server は、要求メッセージの以下のエレメントについては署名と暗号化を行います。
メソッド エレメント
XML デジタル・シグニチャー
  • Body
  • Securitytoken
  • Timestamp
XML 暗号化
  • Bodycontent
  • Usernametoken
AuthMethod
  • BasicAuth
  • IDAssertion (WebSphere Application Server から別の WebSphere Application Server へ)
  • Signature
  • サーバー・サイドでの Lightweight Third Party Authentication (LTPA)
  • その他のカスタマー・トークン
WebSphere Application Server は、 応答メッセージの以下のエレメントについては署名と暗号化を行います。
メソッド エレメント
XML デジタル・シグニチャー
  • Body
  • Timestamp
XML 暗号化
  • Bodycontent
メッセージの送信に使用するネーム・スペースは、 OASIS のドラフト 13 により公開されました (http://schemas.xmlsoap.org/ws/2003/06/secext)。 ただし、 WebSphere Application Server の Web サービス・セキュリティー・ランタイムは以下のすべての ネーム・スペースを受け入れることができます。
April 2002 specification
http://schemas.xmlsoap.org/ws/2002/04/secext
August 2002 addendum
http://schemas.xmlsoap.org/ws/2002/07/secext
http://schemas.xmlsoap.org/ws/2002/07/utility
OASIS draft published on draft 13 May 2003
http://schemas.xmlsoap.org/ws/2003/06/secext
http://schemas.xmlsoap.org/ws/2003/06/utility
注: WebSphere Application Server が、要求と応答の送信用に使用するのは 上に説明した 2 つの ネーム・スペースのみです。ただし、この製品は、着信する要求および応答 用については、その他すべての記載されたネーム・スペースを処理できます。
WebSphere Application Server は Web サービス・セキュリティーに以下の機能を提供します。
  • メッセージの保全性
  • メッセージの認証性
  • メッセージの機密性
  • メッセージのプライバシー
  • トランスポート・レベル・セキュリティー: Secure Sockets Layer (SSL) により提供されます。
  • セキュリティー・トークンの伝搬 (プラグ可能)
  • ID アサーション

サポートされていない機能の説明については、 『Web サービス・セキュリティーの要素』の表を参照してください。




関連概念
Web サービス・セキュリティー仕様の年表
Web サービス・セキュリティーと Java 2 Platform, Enterprise Edition セキュリティーの関係
WebSphere Application Server における Web サービス・セキュリティー・モデル
関連タスク
WS-Security を基にしたバージョン 5.x アプリケーションの Web サービスの保護
関連情報
OASIS Web Services Security TC
Specification: Web Services Security (WS-Security)
Web Services Security Addendum
Specification: Web Services Security (WS-Security) Version 1.0 05 April 2002
Web Services Security: SOAP Message Security Working 13 May 2003
Web Services Security: Username Token Profile Draft
WS-Security April 2002
WS-Security August 2002 Addendum Example 1
WS-Security August 2002 Addendum Example 2
WS-Security OASIS Draft 13 Example 1
WS-Security OASIS Draft 13 Example 2
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 11:31:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.express.doc/info/exp/ae/rwbs_wssecurityws.html