プラットフォームの構成では、汎用のプロパティーと追加のプロパティーを指定することが可能で、デフォルトのバインディングが
組み込まれます。
ジェネレーター、コンシューマー・バインディング、サーバーの各レベルで鍵ロケーター、トラスト・アンカー、コレクション証明書の構成などさまざまな作業を行うことで、プラットフォーム・レベルにおける Web サービス・セキュリティーを構成できます。
始める前に
ベスト・プラクティス: WebSphere Application Server Version
6.1 Feature Pack for Web Services は、本製品の機能を拡張して、Java API for XML-Based Web Services (JAX-WS) 2.0 の
プログラミング・モデルを導入できるようにします。
JAX-WS は、次世代の Web サービス・プログラミング・モデルであり、
Java API for XML-based RPC (JAX-RPC) プログラミング・モデルが提供する
基盤を提供します。戦略的 JAX-WS プログラミング・モデルを使用すると、
標準ベースの注釈モデルのサポートによって、Web サービスおよび Web クライアントの開発が
容易になります。
JAX-RPC プログラミング・モデルとアプリケーションは
引き続きサポートされますが、Web サービス・アプリケーションおよびクライアントを
新規に開発する場合は、
実装が容易な JAX-WS プログラミング・モデルをご利用ください。bprac
アプリケーション・レベルの制約以外に、
プラットフォーム・レベルの構成 と呼ばれる、セル・レベルおよびサーバー・レベルの Web サービス・セキュリティー (WSS) 構成があります。
- これらの構成はすべてのアプリケーションに共通するものですが、WebSphere Application Server バージョン 5.x のアプリケーションとバージョン 6.0.x のアプリケーションについてだけは、それぞれ固有の構成が一部組み込まれています。
- アプリケーション内でバインディングを定義しなくてもいいように、デフォルトのバインディングをアプリケーション・レベルのバインディング構成として使用できます。
デフォルト・バインディングの設定は 1 セットのみで、複数のアプリケーションで共用することができます。
このセットは、WebSphere Application Server バージョン 6.x アプリケーションのみで使用可能です。
したがって、バインディング構成ファイルはアプリケーション、サーバー、およびセルの各レベルで指定できます。
それぞれのバインディング構成は次に高いバインディング構成をオーバーライドします。
各デプロイ済みアプリケーションについて、最も近いバインディング構成が適用されます。
バインディングの可視性スコープは、ファイルの場所によって変わります。
バインディングがアプリケーション内で定義された場合は、その可視性はその特定のアプリケーションにスコープ宣言されます。
バインディングがサーバー・レベルで定義された場合は、その可視性スコープは、そのサーバー上でデプロイされたすべてのアプリケーションです。
ネットワーク・デプロイメントの場合、バインディングがセル・レベルで定義された場合は、その可視性スコープは、そのセルのすべての
サーバー上でデプロイされたすべてのアプリケーションです。
このタスクについて
Web サービス・セキュリティーをプラットフォーム・レベルで確保するために、以下を構成できます。
- サーバー・レベルまたはセル・レベルの nonce
- アプリケーション・レベル、サーバー・レベル、またはセル・レベルでのジェネレーターまたはコンシューマー・バインディングの鍵ロケーター
- アプリケーション・レベル、サーバー・レベル、またはセル・レベルでのジェネレーターまたはコンシューマー・バインディングのトラスト・アンカー
- アプリケーション・レベル、サーバー・レベル、またはセル・レベルでのジェネレーターまたはコンシューマー・バインディングのコレクション証明書ストア
- サーバーまたはセル・レベルでのトラステッド ID エバリュエーター
- Web サービス・セキュリティーに対するハードウェア暗号装置
- rrdSecurity.props プロパティー・ファイル
プロシージャー
結果
これらの手順を実行することで、プラットフォーム・レベルで Web サービス・セキュリティーを構成したことになります。