WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化
             New or updated topic for this feature pack

SecureConversation デフォルト・ポリシー・セット

SecureConversation デフォルト・ポリシー・セットは、一連のメッセージについてクライアントとサーバーが使用する共有鍵に基づき、セキュア・コンテキストを設定する Web Services Secure Conversation Language (SecureConversation) 標準に基づいています。 この標準は、企業間のメッセージ交換を保護する方法を定義する枠組みを提供します。 SecureConversation デフォルト・ポリシー・セットには SecureConversation ポリシー・セット、Lightweight Third-Party Authentication (LTPA) SecureConversation ポリシー・セット、および Username SecureConversation ポリシー・セットが含まれています。

SecureConversation デフォルト・ポリシー・セットは WS-SecureConversation、WS-Security、および WS-Addressing 仕様に基づいています。アプリケーション・サーバーに提供されたままの状態で、SecureConversation ポリシー・セット、LTPA SecureConversation ポリシー・セット、または Username SecureConversation ポリシー・セットを使用してください。 ポリシー・セットをカスタマイズするには、まずポリシー・セットをコピーし、それからニーズに合わせてカスタム・ポリシーの設定およびバインディングを構成する必要があります。

WS-SecureConversation 仕様だけでは完全なセキュリティー・ソリューションを提供しません。 WS-SecureConversation は WS-Security および WS-Trust 仕様に基づき構築されており、1 つ以上のメッセージ間のセキュアな通信を提供します。 具体的には、この仕様はセキュリティー・コンテキストを設定および共用するメカニズム、および設定されたセキュリティー・コンテキストや共有秘密鍵の派生鍵を定義します。

WS-Security はメッセージ認証モデルに重点を置いていますが、セキュリティー・コンテキストには重きを置いていません。 WS-SecureConversation 仕様は、セキュリティー・コンテキストを設定および共用するメカニズムと、セキュリティー・コンテキストの派生鍵を定義し、セキュアな会話を可能にします。 SOAP 拡張性モデルを使用することにより、豊かなメッセージング環境を提供できるように、モジュラー SOAP ベースの各種仕様はお互いに構成されるように設計されています。

以下の SecureConversation デフォルト・ポリシー・セットがあります。
SecureConversation
このポリシー・セットは以下の機能を提供します。
  • WS-SecureConversation および WS-Security 仕様を使用した本文、タイム・スタンプ、および WS-Addressing ヘッダーへの署名を含む、デジタル・シグニチャーによるメッセージの保全性。
  • WS-SecureConversation および WS-Security 仕様を使用した、本文、シグニチャー、およびシグニチャーの確認エレメントの暗号化を含む、暗号化によるメッセージの機密性。
LTPA SecureConversation
このポリシー・セットは SecureConversation ポリシー・セットを提供し、クライアントをサービスに対して認証するための要求メッセージに含まれる Lightweight Third Party Authentication (LTPA) トークンを追加します。
ユーザー名 SecureConversation
このポリシー・セットは SecureConversation ポリシー・セットを提供し、クライアントをサービスに対して認証するための要求メッセージに含まれるユーザー名トークンを追加します。 ユーザー名トークンは要求では暗号化されます。



関連概念
Web サービス・ポリシー・セット
RAMP デフォルト・ポリシー・セット
関連タスク
管理コンソールを使用したポリシー・セットの作成
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/cwbs_wsspswssc.html