この演習では、WebSphere® Application Server に同梱されているデフォルトのポリシー・セットの 1 つを使用して、Web サービスを保護する方法を学習します。
この製品に含まれているポリシー・セットを使用すると、Web サービスおよびクライアントのサービス品質を簡単に構成できるようになります。ワークベンチには、いくつかの
ポリシー・セットが含まれています。代わりに、管理コンソールを使用して、独自のポリシー・セットを作成してインポートすることもできます。
このチュートリアルでは、Reliable Secure Profile (RSP)
のデフォルトのポリシー・セットを、Web サービスおよびクライアントに添付します。WS-I
RSP のデフォルトのポリシー・セットは、WS-Security、WS-Addressing、および
WS-ReliableMessaging ポリシー・タイプのインスタンスから構成されています。このポリシー・セットは、以下の機能を実現します。
- WS-ReliableMessaging の使用可能化による対象受信者への信頼性の高いメッセージ配信
- WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文への署名、タイム・スタンプ、WS-Addressing ヘッダー、および WS-ReliableMessaging ヘッダーなどの、デジタル署名によるメッセージの保全性
- WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文の暗号化、署名、および署名確認要素などの暗号化による機密性
- Java™ EE パースペクティブの「サービス」ビューで、「JAX-WS Web サービス」ノードを展開します。アドレス帳 Web サービスおよびクライアントが、それぞれのフォルダーの下にあります。
- アドレス帳サービスを選択して、右クリックし、「ポリシー・セット関連付けの管理」を選択します。
- サービス EAR プロジェクトとして jwsAddressBookEAR を選択し、「追加」をクリックします。
- ポリシー・セットは、サービス、ポート、または操作レベルで適用できます。
1 つの Web サービス内であれば、異なるポリシー・セットをさまざまなエンドポイントおよび操作に適用できます。ただし、サービスとクライアントには同じポリシー・セットを設定する必要があります。このチュートリアルでは、ポリシー・セットをサービス全体に適用します。したがって、「エンドポイント」と「オペレーション名」フィールドはブランクのままでかまいません。
- 「ポリシー・セット」ドロップ
ダウン・リストから、「WS-I RSP」を選択し、
「バインディング」では、
「プロバイダー・サンプル (Provider
Sample)」が選択されていることを確認します。
これは、WebSphere Application Server に同梱されている、プロバイダー・サイドの汎用バインディングです。
「OK」をクリックします。 これで、サービスがアプリケーション・テーブルおよび WS-I RSP ポリシーにリスト
されます。「終了」をクリックします。
ポリシー・セットが Web サービスに添付された後、policyAttachements.xml ファイル
が EAR META-INF フォルダー内に生成されます。このファイルは、ポリシー・セットの設定を EAR 内のサービスに追加するたびに追加されます。