Web サービスのセキュリティ保護

ユーザー名とパスワードトークン、デジタル署名、暗号化を使用して Web サービスをセキュリティ保護するには、次の手順に従います。

Web サービスのセキュリティ保護を実行する前に、「メッセージセキュリティのための Application Server の設定」で説明されているとおりに Application Server が設定され、「メッセージセキュリティのためのプロバイダの有効化」および「クライアントアプリケーションのメッセージセキュリティの有効化」で説明されているとおりにデフォルトプロバイダが有効になっていることを確認してください。

  1. 「メッセージセキュリティプロバイダの設定」で説明されているとおりに、Application Server の要求ポリシーを設定します。要求ポリシーは、認証プロバイダが実行する要求処理に関連付けられた認証ポリシー要件を定義します。表 47 に、すべてのオプションのリストとこれらのオプションを選択して得られる結果が示されています。いくつかのオプションについて次のとおり説明します。
  2. 「アプリケーションクライアント設定の要求および応答ポリシーの設定」で説明されている手順に従って、アプリケーションクライアントの設定ファイルの要求ポリシーを設定します。
  3. 任意の Web サービスを配備します。
  4. この Web サービスのアプリケーションクライアントにアクセスします。

関連項目


著作権表示