重要: バージョン 5.x のアプリケーションとバージョン 6.0.x のアプリケーションには、
重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x
以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x 以降のアプリケーションには適用されません。
WebSphere Application Server では、
各アプリケーション・サーバーには、
ws-security.xml ファイルのコピーがあり、これに Web サービス・セキュリティーのデフォルトの
バインディング情報が定義されています。以下のリストには、
ws-security.xml ファイルで
定義されたデフォルトが含まれています。
- トラスト・アンカー
- シグニチャー検証用にトラステッド・ルート証明書を識別します。
- コレクション証明書ストア
- 検証用の証明書取り消しリスト (CRL) および非トラステッド証明書を格納します。
- 鍵ロケーター
- デジタル・シグニチャーおよび暗号化用の鍵を見つけます。
- トラステッド ID エバリュエーター
- ID アサーションの前に、受信した ID のトラストを評価します。
- ログイン・マッピング
- AuthMethod トークン検証用の Java Authentication and Authorization Service (JAAS) 構成を
含みます。
デプロイメント記述子で指定された Web サービス・セキュリティー制約および必要なバインディングが
バインディング・ファイル内で定義されていない場合、ws-security.xml ファイル内のデフォルトの制約が
使用されます。
addNode コマンドを使用する場合、ws-security.xml ファイルが
サーバー構成とともに新規セルに追加されます。以下の図に
、addNode コマンドを使用するときのアクティビティーを示します。
図 1. addNode コマンド使用時の構成