コンシューマーのセキュリティー制約を応答コンシューマーまたは要求コンシューマーに対して構成するときに、
キーワードを使用して機密性を得るためのタイム・スタンプを指定できます。
応答コンシューマーはクライアントに対して構成され、要求コンシューマーはサーバーに対して構成されます。
「必要な保全性」で、メッセージ・パーツに加えて、特定のエレメントに埋め込まれ、暗号化されたタイム・スタンプについても暗号化の検査をするよう指定する場合に、このタスクを使用します。
このタスクについて
以下のステップを実行します。ステップ 2 でのクライアント・サイドの拡張機能、またはステップ 3 でのサーバー・サイドの拡張機能の構成を行う必要があります。
プロシージャー
- アセンブリー・ツールを開始します。
- Java 2 Platform, Enterprise Edition (J2EE) パースペクティブへ切り替えます。
「ウィンドウ」>「パースペクティブのオープン」>「J2EE」とクリックします。
- オプション: プロジェクト・エクスプローラー・ウィンドウで、
クライアント・サイドの拡張機能を探します。
「Client Deployment Descriptor」ウィンドウが表示されます。
この Web サービスに、構成が必要な拡張機能が含まれています。
以下のステップを実行して、クライアント・サイドの拡張機能を見付けます。
- 「Web サービス」>「クライアント」とセクションを展開し、
Web サービスの名前をダブルクリックします。
- 「WS Extension」タブをクリックして、
「Response Consumer Configuration」セクションを展開します。
- オプション: 「Project Explorer」ウィンドウを使用して、サーバー・サイドの拡張機能を見付けます。
「Web Services Editor」ウィンドウが表示されます。
この Web サービスに、構成が必要な拡張機能が含まれています。
以下のステップを実行して、サーバー・サイドの拡張機能を見付けます。
- 「Web サービス」>「サービス」とセクションを展開し、
Web サービスの名前をダブルクリックします。
- 「拡張機能」タブをクリックして、
「Request Consumer Service Configuration Details」セクションを展開します。
- 「Required Confidentiality」セクションを展開します。 機密性は暗号化に関連し、保全性はデジタル署名に関連します。
機密性は、ネットワーク内を通過するメッセージが傍受されるリスクを軽減します。機密性仕様により、
メッセージは送信前に暗号化され、正当な宛先で受信されると暗号化解除されます。
暗号化について詳しくは、
XML 暗号化
を参照してください。
- 「追加」をクリックして、
タイム・スタンプを追加したり暗号化したりするエレメントの機密性を検査するよう指定します。
「Required Confidentiality」ダイアログ・ウィンドウが表示されます。
以下のステップを実行し、構成を指定します。
- 「Required Confidentiality Name」フィールドで、
機密性エレメントの名前を指定します。
- 「Usage type」フィールドで使用タイプを指定します。 このフィールドは、
機密性エレメントの要件を指定します。この属性の値は、
「必須」または「オプション」のいずれかです。
- 「タイム・スタンプ」セクションで、
「追加」をクリックしてタイム・スタンプ・ダイアレクトを選択します。
http://www.ibm.com/websphere/webservices/wssecurity/dialect-was ダイアレクトで、
キーワードを使用して暗号化の検証を行うメッセージ・パーツが指定されます。
このダイアレクトを選択した場合は、
「Timestamp keyword」という見出しの下にある以下のキーワードのいずれかを選択することができます。
- bodycontent
- メッセージのユーザー・データ部分を指定します。
このキーワードを選択すると、
埋め込まれたタイム・スタンプとともに本文についても、機密性が検査されます。
- usernametoken
- ユーザー名やパスワードなどの基本認証情報を含むユーザー名トークンを指定します。
通常、ユーザー名トークンを暗号化するのは、ユーザー情報を保護するためです。
このキーワードを選択すると、
埋め込まれたタイム・スタンプとともにユーザー名トークンについても、機密性が検査されます。
- digestvalue
- 固有のダイジェスト値を指定します。
Simple Object Access Protocol (SOAP) メッセージの一部に署名がある場合は、
固有のダイジェスト値が作成されるため、受信関係者はその値を使用してメッセージの保全性を確認します。
digestvalue エレメントを暗号化して、ダイジェスト値を保護することができます。このキーワードを選択すると、
埋め込まれたタイム・スタンプとともに digestvalue についても、機密性が検査されます。
- 「メッセージ・パーツ」セクションの「Required Confidentiality」でメッセージ・パーツを指定していない場合は、
「追加」をクリックしてメッセージ・パーツを追加します。「Required Confidentiality」で「タイム・スタンプ」を指定するには、
「Required Confidentiality」で少なくとも 1 つのメッセージ・パーツを定義しておく必要があります。
- 「メッセージ・パーツ」セクションで、メッセージ・パーツのキーワードを選択します。
- 「OK」をクリックして、構成変更を保管します。
注: 以上の構成は、コンシューマーとジェネレーターで一致している必要があります。
タイム・スタンプだけではなく、
nonce (ランダム・ストリング) で機密性の検査を行うように指定することもできます。
詳しくは、以下の項目を参照してください。