サービス・ポリシー Web サービスの設定

「設定」 > 「一般」 > 「サービス・ポリシー」ページを使用することにより、WS-I、ポリシー・セット、およびバインディング・デフォルトを設定できます。

プロファイル準拠

サービス・ポリシー・ページのこのセクションを使用して、 WS-I 準拠のレベルを設定できます。 WS-I の詳細については、次の Web サイトを参照してください。http://www.ws-i.org/

WS-I AP 1.0 (WS-I Attachments Profile 1.0)
添付ベースの Web サービスで SOAP メッセージのインターオペラビリティーをサポートします。
WS-I BP 1.1 + SSBP 1.0 (WS-I Basic Profile および WS-I Simple SOAP Binding Profile)
これには、エンベロープのシリアライゼーション、および SOAP メッセージでのその表示に関連する基本プロファイルおよび要件が含まれています。
WS-I BP 1.2 (WS-I Basic Profile)
WS-I Basic Profile 1.2 は、Basic Profile 1.1 を基にして、Basic Profile 1.1 の正誤表、および Simple SOAP Binding Profile 1.0 からの要件を組み込み、WS-Addressing および MTOM のサポートを追加することによって作成されています。
WS-I BP 2.0 (WS-I Basic Profile)
WS-I Basic Profile 2.0 は、非独占的 Web サービス仕様のセットの他に、インターオペラビリティーを促進するためのこれらの仕様の明確化、調整、変換処理、および拡充によって構成されています。
WS-I BSP 1.0 (WS-I Basic Security Profile)
Basic Security Profile 1.0 では、WS セキュリティー、REL、Kerberos、SAML、UserName、および X.509 セキュリティー・トークン形式の使用に関するガイダンスが提供されます。

各プロファイルで、WS-I 仕様の準拠に関する 3 つのレベルから選択できます。

WebSphere 一般バインディング

ポリシー・セット・バインディングには、ポリシー・セット関連付けで必要とされるプラットフォーム固有の情報 (鍵ストアなど)、認証情報、または永続情報が含まれます。 WebSphere® Application Server v7.0 の新機能である一般バインディングはさまざまなポリシー間で使用するように構成でき、アプリケーション間およびトラスト・サービス添付で再利用できます。 一般バインディングは再利用可能の点で非常に優れていますが、拡張ポリシー要件 (複数シグニチャーなど) の構成は提供していません。

バインディングを WebSphere Application Server 管理コンソールで作成し、「インポート」 > 「Web サービス」 > 「WebSphere 名前付きバインディング (WebSphere named bindings)」を使用して、オプションで開発ワークスペースにインポートできます。 サービスおよびクライアント・バインディングが作成されている場合、 「サービス・ポリシー」設定ページを使用して、それらをデフォルト・バインディングとしてワークスペース全体または 1 つのプロジェクトに適用できます。

本製品には、以下の汎用サンプル・バインディングが付属しています。
重要:
  • この製品に付属している一般バインディングは、プロバイダーおよびクライアント・サンプル・バインディングです。 これらのバインディングは、最初はセルのデフォルト・バインディングとして設定されています。 実稼働環境では、これらのバインディングをそのままの状態で使用しないでください。 これらのサンプル・バインディングを使用する場合、実稼働環境でのセキュリティーに関する必要を満たすように変更してください。 または、バインディングのコピーを作成して、そのコピーを変更してください。
  • ポリシー・セットがない、または継承されている添付がないサービス・プロバイダー・リソースに、バインディングを割り当てることはできません。 そのようなサービス・プロバイダー・リソースにバインディングを割り当てるには、まずポリシー・セットをリソースに添付する必要があります。 また、有効なポリシー構成がない、または継承されているポリシー添付がないサービス・クライアント・リソースに、バインディングを割り当てることもできません。 そのようなサービス・クライアント・リソースにバインディングを割り当てるには、まずポリシー・セットを添付するか、またはプロバイダー・ポリシーの使用を指定する必要があります。

一般バインディング、およびそれらの作成方法については、WebSphere Application Server v7.0 文書トピック、ポリシー・セットのバインディングの定義および管理 (Defining and managing policy set bindings) を参照してください。

WebSphere Application Server ポリシー・セット

設定ページを使用して、Web サービスおよびクライアントのデフォルト・ポリシー・セットを選択します。いくつかのポリシー・セットはランタイムまたはスタブのインストール時にデフォルトでワークベンチに組み込まれますが、追加のポリシー・セットをインポートできます。

以下のポリシー・セットがワークベンチに組み込まれています。

WebSphere Application Server ポリシー・セット
  • Kerberos v5 HTTPS default。このポリシー・セットは、Kerberos バージョン 5 トークンによる メッセージ認証を実現します。 メッセージの保全性および機密性は、Secure Sockets Layer (SSL) トランスポート・ セキュリティーによって提供されます。 このポリシー・セットは、OASIS Kerberos トークン・プロファイル V1.1 および WS-Security の仕様に従います。このポリシー・セットを使用する場合は、 基本認証データおよびカスタム・プロパティー (クライアント・バインディングの com.ibm.wsspi.wssecurity.krbtoken.targetServiceName および com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost カスタム・プロパティーなど) を 構成します。 詳しくは、WebSphere Application Server インフォメーション・センターの 認証生成プログラム、またはコンシューマー・トークン設定および保護トークン設定 (生成プログラム またはコンシューマー) のトピックを参照してください。
  • LTPA WSSecurity default。このポリシー・セットは、以下の機能を実現します。
    • WS-Security 仕様に基づく、本文への署名、タイム・スタンプ、および WS-Addressing ヘッダーなどのデジタル署名 (RSA 公開鍵暗号方式を使用) によるメッセージの保全性
    • WS-Security 仕様に基づく、本文の暗号化、署名、および署名確認要素などの暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性
    • サービスに対してクライアントを認証するために要求メッセージに含まれる Lightweight Third Party Authentication (LTPA) トークン
  • SSL WSTransaction。このポリシー・セットは WS-Transaction を使用可能にします。WS-Transaction は、WS-AtomicTransaction 仕様および SSL トランスポート・セキュリティーを使用して、分散トランザクション処理を、インターオペラビリティーを確保しながら自動的かつ安全に調整する機能を提供します。
  • Username SecureConversation。このポリシー・セットは、以下の機能を実現します。
    • WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文への署名、タイム・スタンプ、および WS-Addressing ヘッダーなどのデジタル署名によるメッセージの保全性
    • WS-SecureConversation 仕様および WS-Security 仕様を使用した、本文の暗号化、署名、および署名確認要素などの暗号化によるメッセージの機密性
    • サービスに対してクライアントを認証するために要求メッセージに含まれるユーザー名トークン。ユーザー名トークンは要求内で暗号化されます。
  • Username WSSecurity default。このポリシー・セットは、以下の機能を実現します。
    • WS-Security 仕様に基づく、本文への署名、タイム・スタンプ、および WS-Addressing ヘッダーなどのデジタル署名 (RSA 公開鍵暗号方式を使用) によるメッセージの保全性
    • WS-Security 仕様に基づく、本文の暗号化、署名、および署名確認要素などの暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性
    • サービスに対してクライアントを認証するために要求メッセージに含まれるユーザー名トークン。ユーザー名トークンは要求内で暗号化されます。
  • WS-I RSP このポリシー・セットは、WS-ReliableMessaging バージョン 1.1 を使用可能にし、最小限のサービス品質 (管理されていない非永続のサービス品質) を使用します。 これにより、目的の受信側にメッセージを確実に配信することができます。 このポリシー・セットが機能するのは単一サーバー環境だけであり、クラスター化環境では機能しません。 このサービス品質の場合は最小構成で済みます。ただし、トランザクションは不可であり、また、ネットワーク内で失われたメッセージの再送は可能ですが、サーバーが使用できなくなった場合に、メッセージが失われることになります。順次配信が「false」に設定され、メッセージは必ずしも送信された順には配信されません。メッセージの保全性は、本文、タイム・スタンプ、および WS-Addressing ヘッダーのデジタル署名により提供されます。メッセージの機密性は、本文および署名の暗号化により提供されます。 このポリシー・セットは、WS-SecureConversation および WS-Security の仕様に従います。
  • WSAddressing default。WSAddressing デフォルト・ポリシー・セットは、Web サービスおよびメッセージを均一にアドレス指定するための transport-neutral な方法を提供します。このポリシー・セットは、WS-Addressing のサポートを可能にします。WS-Addressing は、エンドポイント参照およびメッセージ・アドレス指定プロパティーを使用して、標準的かつインターオペラブルな方法での Web サービスのアドレス指定を容易にします。
  • WSHTTPS default このポリシー・セットは、HTTP プロトコルの SSL トランスポート・セキュリティーを Web サービス・アプリケーションに提供します。
  • WSReliableMessaging persistent。このポリシー・セットは、WS-ReliableMessaging および WS-Addressing の両方を使用可能にし、最大限のサービス品質 (管理された永続的なサービス品質) を使用します。このサービスの品質は非同期 Web サービス呼び出しをサポートし、サービス統合メッセージング・エンジンとメッセージ・ストアを使用してシーケンスの状態の管理を行います。トランザクション内で処理されるメッセージは、Web サービス要求元サーバーおよび Web サービス・プロバイダー・サーバーで保持され、サーバー障害が起こった際にリカバリーが可能です。順次配信が「false」に設定され、メッセージは必ずしも送信された順には配信されません。このポリシー・セットは管理された永続的なサービス品質を指定するため、WS-ReliableMessaging 状態の管理に使用するサービス統合バスおよびメッセージング・エンジンへのバインディングを定義する必要があります。 WebSphere Application Server 管理コンソールまたは wsadmin ツールを使用して、WS-ReliableMessaging ポリシー・セットを Web サービス・アプリケーションに接続およびバインドすることができます。
WebSphere Application Server システム・ポリシー
SystemWSSecurityDefault このシステム・ポリシー・セットでは、不均整アルゴリズム、および公開鍵と秘密鍵の両方を指定して、メッセージ・セキュリティーを提供します。 メッセージの保全性は、RSA 暗号化を使用した、本文、タイム・スタンプ、および WS-Addressing ヘッダーのデジタル署名により提供されます。メッセージの機密性は、RSA 暗号化を使用した、本文および署名の暗号化により提供されます。 このポリシー・セットは、トラスト操作要求の発行および更新に関する WS-Security 仕様に従います。

システム・ポリシー・セットについて詳しくは、システム・ポリシー・セットを参照してください。

WebSphere プログラミング・モデル

JAX-WS 注釈スキャンのメッセージ重大度
この設定を使用して、JAX-WS 注釈スキャンに対して生成されるエラー・メッセージのレベルを設定します。

WebSphere JAX-WS ランタイムは、Web アプリケーションが WebSphere Application Server に追加された場合に Web アプリケーションをスキャンして JAX-WS 注釈を検出します。 パフォーマンス上の理由により、WebSphere Application Server は、デフォルトではすべてのプロジェクトで注釈に対するスキャンを行いません。WebSphere Application Server v7 以降では、MANIFEST.MF ファイルで UseWSFEP61ScanPolicy プロパティーが true に設定されているのでない限り、バージョン 2.4 Web モジュールのスキャンは実行されません。 WebSphere で注釈スキャンが実行されていないことをユーザーに通知するために、ワークベンチではエラー・マーカーを追加します。

ただし、JAX-WS ランタイムの WebSphere 以外の実装を使用している場合は、このエラー・メッセージは無効となり、WebSphere Application Server への公開が行えなくなることがあります。この設定を使用してワークスペースまたはプロジェクトのエラー・メッセージ重大度のレベルを変更し、正常に公開が行えるようにします。

JAX-WS 2.1.6 以降のメソッド公開ガイダンスの提供
これが true に設定されていると、JAX-WS 2.1.6 以降のアシスタンスを使用可能にすることができるようになりました。 このサポートがオンになっている場合、新しい仕様の結果として暗黙のうちに公開される Java™ クラスのメソッドに対して警告が出され、これらのメソッドを非表示にし、以前の JAX-WS 規格の Web サービス・インターフェースを保持するクイック・フィックスが使用可能になります。

JAX-WS 2.1.6 について詳しくは、Java API for XML-Based Web Servicesを参照してください。

トピックのタイプを示すアイコン 参照のトピック
インフォメーション・センターのご利用条件 | フィードバック

タイム・スタンプ・アイコン 最終更新: May 29, 2014 10:20

ファイル名: rqospref.html