コンシューマー・セキュリティー制約を要求ジェネレーターまたは応答ジェネレーター用に構成するときに、
暗号化するメッセージ・パーツを指定できます。
要求ジェネレーターはクライアント用に構成され、
応答ジェネレーターはサーバー用に構成されます。
このタスクについて
以下のステップを実行します。ステップ 2 でのクライアント・サイドの拡張機能、またはステップ 3 でのサーバー・サイドの拡張機能の構成を行う必要が
あります。
プロシージャー
- アセンブリー・ツールを開始します。
- Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。
「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
- オプション: プロジェクト・エクスプローラー・ウィンドウで、
クライアント・サイドの拡張機能を探します。
「Client Deployment Descriptor」ウィンドウが表示されます。
この Web サービスに、構成が必要な拡張機能が含まれています。
以下のステップを実行して、クライアント・サイドの拡張機能を見付けます。
- 「Web サービス」>「クライアント」とセクションを展開し、
Web サービスの名前をダブルクリックします。
- 「WS Extension」タブをクリックして、
「Request Generator Configuration」セクションを展開します。
- オプション: 「Project Explorer」ウィンドウを使用して、サーバー・サイドの拡張機能を見付けます。
「Web Services Editor」ウィンドウが表示されます。
この Web サービスに、構成が必要な拡張機能が含まれています。
以下のステップを実行して、サーバー・サイドの拡張機能を見付けます。
- 「Web サービス」>「サービス」とセクションを展開し、
Web サービスの名前をダブルクリックします。
- 「拡張機能」タブをクリックして、
「Response Generator Service Configuration Details」セクションを展開します。
- 「Required Confidentiality」セクションを展開します。 機密性は暗号化に関連し、保全性はデジタル署名に関連します。
機密性は、ネットワーク内を通過するメッセージが傍受されるリスクを軽減します。機密性仕様により、
メッセージは送信前に暗号化され、正当な宛先で受信されると暗号化解除されます。
暗号化について詳しくは、
XML 暗号化
を参照してください。
- 「追加」をクリックして、暗号化するメッセージ・パーツを指定します。
「機密性」ダイアログ・ウィンドウが表示されます。
以下のステップを実行して、メッセージ・パーツを指定します。
- 「Confidentiality Name」フィールドで、
機密性エレメントの名前を指定します。 例えば、conf_webskey と指定できます。
- 「順序」フィールドで順序を指定します。 この値は正の整数値で、
暗号化の処理順序を指定するものです。
順序値 1 を指定すると、その暗号化が最初に実行されます。
- メッセージ・パーツの下で「追加」をクリックし、メッセージ・パーツ・ダイアレクトを選択します。
http://www.ibm.com/websphere/webservices/wssecurity/dialect-was ダイアレクトで、
キーワードを使用して暗号化されるメッセージ・パーツが指定されます。このダイアレクトを選択する場合、「Message parts keyword」の下で、以下のキーワードのいずれかを選択することができます。
- bodycontent
- メッセージのユーザー・データ部分を指定します。
このキーワードを選択する場合、
本体が暗号化されます。
- usernametoken
- ユーザー名やパスワードなどの基本認証情報を含むユーザー名トークンを指定します。
通常、ユーザー名トークンを暗号化するのは、ユーザー情報を保護するためです。
このキーワードを選択する場合、ユーザー名トークン・エレメントが暗号化されます。
- digestvalue
- 固有のダイジェスト値を指定します。
SOAP メッセージの一部に署名がある場合は、
固有のダイジェスト値が作成されるため、受信関係者はその値を使用してメッセージの保全性を検査します。
digestvalue エレメントを暗号化して、ダイジェスト値を保護することができます。
注: コンシューマー側に対してマッチングする構成を持つ必要があります。
メッセージ・パーツの他に、
WebSphere Application Server が nonce およびタイム・スタンプ・エレメントを暗号化するように指定することもできます。詳しくは、以下の項目を参照してください。
- 「OK」をクリックして、構成を保管します。
例
以下のサンプルは SOAP メッセージの一部です。
メッセージのコンテンツは bodycontent キーワードおよび
http://www.ibm.com/websphere/webservices/wssecurity/dialect-was ダイアレクトを使用して暗号化されます。
<soapenv:Body soapenv:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
<EncryptedData Id="wssecurity_encryption_id_8770799378696212005"
Type="http://www.w3.org/2001/04/xmlenc#Content" xmlns="http://www.w3.org/2001/
04/xmlenc#">
<EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc"/>
<CipherData>
<CipherValue>nIlF+Uthee0H96HbtRrolJ/tBmOazyryNYRwr/reF4nqtbHqGtNuew==
</CipherValue>
</CipherData>
</EncryptedData>
</soapenv:Body>