WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化
             New or updated topic for this feature pack

WSSecurity デフォルト・ポリシー・セット

WSSecurity デフォルト・ポリシー・セットは Web Services Security (WS-Security) 1.0 および Web Services Addressing (WS-Addressing) 仕様に基づいています。 WSSecurity デフォルト・ポリシー・セットには WSSecurity デフォルト・ポリシー・セット、Lightweight Third-Party Authentication (LTPA) WSSecurity ポリシー・セット、および Username WSSecurity ポリシー・セットが含まれています。WSSecurity デフォルト・ポリシー・セットを使用して、セキュアな Web サービスを構築します。

WSSecurity デフォルト・ポリシー・セットは WS-Security 1.0 仕様の SOAP メッセージング強化機能を使用して、メッセージの保全性、メッセージの機密性、および単一メッセージ認証による保護の品質を提供します。 保護の品質を提供することは、SOAP メッセージへの以下の潜在的な脅威を防ぐ意味があります。

WSSecurity デフォルト・ポリシー・セットは、WS-Security を使用して WS-Addressing ヘッダー、タイム・スタンプ、および本文にデジタルで署名することにより、メッセージの保護を提供します。 また、このポリシー・セットはシグニチャーおよび本文の暗号化も行います。シグニチャーおよび暗号化操作には、RSA 公開鍵暗号方式が使用されます。

WS-Addressing 仕様は XML 1.0 および XML 名前空間エレメントを定義して Web サービスのエンドポイントを識別し、メッセージのエンドツーエンドのエンドポイント ID を保護します。

アプリケーション・サーバーで提供されている WSSecurity デフォルト・ポリシー・セット、LTPA WSSecurity ポリシー・セット、またはユーザー名 WSSecurity ポリシー・セットを使用します。 ポリシー・セットをカスタマイズするには、まずポリシー・セットをコピーし、それからニーズに合わせてカスタム・ポリシーの設定およびバインディングを構成する必要があります。

以下の WSSecurity デフォルト・ポリシー・セットがあります。
WSSecurity デフォルト
このポリシー・セットは以下の機能を提供します。
  • WS-Security 仕様を使用して、本文、タイム・スタンプ、および WS-Addressing ヘッダーへ署名するための、デジタル・シグニチャー (RSA 公開鍵暗号化方式を使用) によるメッセージの保全性。
  • WS-Security 仕様を使用して、本文およびシグニチャー・エレメントを暗号化するための、暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性。
LTPA WSSecurity デフォルト
このポリシー・セットは WSSecurity デフォルト・ポリシー・セットを提供し、クライアントをサービスに対して認証するために要求メッセージに含まれる Lightweight Third Party Authentication (LTPA) トークンを追加します。
ユーザー名 WSSecurity デフォルト
このポリシー・セットは WSSecurity デフォルト・ポリシー・セットを提供し、クライアントをサービスに対して認証するため要求メッセージに含まれるユーザー名トークンを追加します。 ユーザー名トークンは要求では暗号化されます。



関連概念
Web サービス・ポリシー・セット
関連タスク
管理コンソールを使用したポリシー・セットの作成
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/cwbs_wsspswss.html