特定のプロバイダがバインドされていない任意のアプリケーションのクライアントおよびサーバーで呼び出されるプロバイダを選択して、Application Server のメッセージセキュリティを有効にした場合は、次の手順に従ってメッセージセキュリティプロバイダを設定します。
ClientProvider
と ServerProvider
が同梱されています。client
、server
、または client-server
を選択して、プロバイダがクライアント認証プロバイダ、サーバー認証プロバイダ、あるいはこの両方 (クライアント - サーバープロバイダ) のいずれかとして使用されるようにします。com.sun.xml.wss.provider.ClientSecurityAuthModule
インタフェースを実装している必要があります。サーバー側プロバイダは、com.sun.xml.wss.provider.ServerSecurityAuthModule
インタフェースを実装している必要があります。プロバイダはどちらのインタフェースも実装可能ですが、プロバイダタイプに対応したインタフェースを実装している必要があります。要求ポリシーは、認証プロバイダが実行する要求処理に関連付けられた認証ポリシー要件を定義します。ポリシーはメッセージ送信者の順序で送信されます。この順序には、メッセージ受信者が復号化を行ってから署名を検証するという想定を示すコンテンツの後で暗号化するという要件があります。
これらの設定に対して、WSS プロバイダの認証モジュールによって行われたさまざまなセキュリティポリシーの設定によって生ずるアクションの詳細については、「要求および応答ポリシー設定のアクション」を参照してください。
sender
、content
、または null (空白オプション) を選択して、メッセージレイヤ送信者認証 (ユーザー名、パスワードなど)、コンテンツ認証 (デジタル署名など) の要件を定義するか、あるいはメッセージの要求に認証を適用しないようにします。null が指定される場合、要求のソース認証は必須ではありません。beforeContent
または afterContent
を選択し、XML 暗号化などを使用して、送信者に対する要求メッセージの受信者のメッセージレイヤ認証要件を定義します。値が指定されない場合、デフォルトでは afterContent
に指定されます。応答ポリシーは、認証プロバイダが実行する応答処理に関連付けられた認証ポリシー要件を定義します。ポリシーはメッセージ送信者の順序で送信されます。この順序には、メッセージ受信者が復号化を行ってから署名を検証するという想定を示すコンテンツの後で暗号化するという要件があります。
これらの設定に対して、WSS プロバイダの認証モジュールによって行われたさまざまなセキュリティポリシーの設定によって生ずるアクションの詳細については、「要求および応答ポリシー設定のアクション」を参照してください。
sender
、content
、または null (空白オプション) を選択して、メッセージの応答に適用されるように、メッセージレイヤ送信者認証 (ユーザー名、パスワードなど) またはコンテンツ認証 (デジタル署名など) の要件を定義します。null が指定される場合、応答のソース認証は必須ではありません。beforeContent
または afterContent
を選択し、XML 暗号化などを使用して、送信者に対する応答メッセージの受信者のメッセージレイヤ認証要件を定義します。値が指定されない場合、デフォルトでは afterContent
に指定されます。server.config -
サーバー設定情報を収める XML ファイルのディレクトリおよびファイル名。たとえば、install_dir/domains/
domain_dir/config/wss-server-config.xml
。
同機能を持つ asadmin
コマンドを次に示します。応答ポリシーを設定するには、次のコマンドの request
を response
に置き換えます。
asadmin set --user <admin-user> --port <admin-port>
server-config.security-service.message-security-config.SOAP.
provider-config.ClientProvider.request-policy.auth_source=
<sender | content>
asadmin set --user <admin-user> --port <admin-port>
server-config.security-service.message-security-config.SOAP.
provider-config.ServerProvider.request-policy.auth_source=
<sender | content>
asadmin set --user <admin-user> --port <admin-port>
server-config.security-service.message-security-config.SOAP.
provider-config.ClientProvider.request-policy.auth_recipient=
<before-content | after-content>
asadmin set --user <admin-user> --port <admin-port>
server-config.security-service.message-security-config.SOAP.
provider-config.ServerProvider.request-policy.auth_recipient=
<before-content | after-content>
関連項目