WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

WS-Security を基にしたバージョン 5.x アプリケーションの Web サービスの保護

WebSphere Application Server の Web サービス・セキュリティーは、Web サービス・セキュリティー (WS-Security) 仕様に 含まれている標準に基づいています。このような標準は、Web サービス環境で交換されるメッセージの保護方法を 規定します。

始める前に

重要: バージョン 5.x とバージョン 6 以降のアプリケーションとの間には重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報は、バージョン 6 以降のアプリケーションには適用されません。

この仕様は、メッセージの保全性と機密性を保護するための中核機構を定義し、セキュリティー関連の要求と メッセージを関連付けるためのメカニズムを提供します。Web サービス・セキュリティーは、メッセージ・レベルの標準です。 この標準は、XML デジタル・シグニチャーによる SOAP メッセージの保護、XML 暗号化による機密性、 およびセキュリティー・トークンを使用したクレデンシャルの伝搬を基にしています。

このタスクについて

Apache SOAP バージョン 2.3 をまだ使用している場合は、WebSphere Application Server バージョン 5 資料の 『Apache SOAP Web サービスの保護』のトピック (推奨されません) を使用します。

Web サービスを保護するには、アプリケーションとビジネス・トポロジーの範囲に渡る認証、許可、プライバシー、信頼、保全性、機密性、保護通信チャネル、統合、代行、および監査を含めた、一連の広範囲なセキュリティー要件を検討する必要があります。 今日のビジネス環境における セキュリティー・モデルの主な要件の 1 つとして、Microsoft .NET と Java 2 Platform, Enterprise Edition (J2EE) などの異種の環境に、公開鍵インフラストラクチャーおよび Kerberos など、以前は非互換であったセキュリティー・テクノロジー間で相互運用を行う機能が必要とされています。 完全な Web サービス・セキュリティー・プロトコル・スタックおよびテクノロジー・ロードマップについては、 Security in a Web Services World: A Proposed Architecture and Roadmap を参照してください。

Specification: Web Services Security (WS-Security) では、 セキュアな Web サービスを構築するために使用できる SOAP 拡張機能の標準セットが提案されています。 この標準セットにより、一般にデジタル・シグニチャーと暗号化技術によって提供される 保全性と機密性が確保されます。 さらに、Web サービス・セキュリティーでは、セキュリティー・トークンとメッセージを関連付けるための汎用メカニズムが提供されます。セキュリティー・トークンの一般的な例は、ユーザー名とパスワード・トークンであり、この場合、ユーザー名とパスワードはテキストとして組み込まれます。Web サービス・セキュリティーは、X.509 証明書や Kerberos チケットなどの方式を使用してバイナリーのセキュリティー・トークンを エンコードする方法を定義します。

保護された環境を確立し、Web サービス・セキュリティーの制約を実行するには、クライアントに対して Java Naming and Directory Interface (JNDI) ルックアップを実行し、サービス参照を解決する必要があります。

管理者は、以下の方法を使用して、メッセージ・レベルの セキュリティーを WebSphere Application Server 環境に統合できます。

プロシージャー




サブトピック
Web サービス・セキュリティー仕様の年表
Web サービス・セキュリティーのサポート
Web サービス・セキュリティーと Java 2 Platform, Enterprise Edition セキュリティーの関係
WebSphere Application Server における Web サービス・セキュリティー・モデル
例: セキュリティー・トークンの伝搬
Web サービス・セキュリティー制約
認証メソッドの概要
XML デジタル・シグニチャー
XML ディジタル・シグニチャーを使用したバージョン 5.x アプリケーションの Web サービスの保護
XML 暗号化
XML 暗号化を使用したバージョン 5.x アプリケーションの Web サービスの保護
基本認証を使用したバージョン 5.x アプリケーションの Web サービスの保護
SOAP メッセージの ID アサーション
ID アサーション認証を使用したバージョン 5.x アプリケーションの Web サービスの保護
シグニチャー認証によるバージョン 5.x アプリケーションの Web サービスの保護
トークン・タイプの概要
セキュリティー・トークン
プラグ可能トークンによるバージョン 5.x アプリケーションの Web サービスの保護
バージョン 5.x アプリケーション用 Web サービス・セキュリティーの調整
関連タスク
タスクの概説: Web サービス・アプリケーションのインプリメント
関連資料
Web サービス: Web サービス・セキュリティー・コレクションのデフォルト・バインディング
Web サービス: 学習用リソース
関連情報
Security in a Web Services World: A Proposed Architecture and Roadmap
Specification: Web Services Security (WS-Security)
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/twbs_secure.html