デフォルトクライアントプロバイダは、サーバーポリシーに適合するようにアプリケーションクライアントコンテナで設定されます。サーバー側のデフォルトクライアントサイドプロバイダは、このサーバーのサーバーポリシーが、クライアントとなるモジュールを含むほかのサーバーのサーバーポリシーに適合するようにサーバー側に設定されます。
クライアントアプリケーションのメッセージセキュリティを有効にするには、アプリケーションクライアントコンテナの Sun Java System Application Server 固有の設定を変更します。
アプリケーションクライアントのデフォルトクライアントプロバイダを有効にするには、次の手順に従います。
/domains/
domain_dir/config/sun-acc.xml
にある Sun アプリケーションクライアントコンテナ記述子を開きます。
<client-container>
<target-server name="<your_host>" address="<your_host>"
port="<your_port>"/>
<log-service file="" level="WARNING"/>
<message-security-config auth-layer="SOAP"
default-client-provider="ClientProvider">
<provider-config
class-name="com.sun.xml.wss.provider.ClientSecurityAuthModule"
provider-id="ClientProvider" provider-type="client">
<request-policy auth-source="sender"/>
<response-policy/>
<property name="security.config"
value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/>
</provider-config>
</message-security-config>
</client-container>
関連項目
要求および応答ポリシーは、認証プロバイダが実行する要求および応答処理に関連付けられた認証ポリシー要件を定義します。ポリシーはメッセージ送信者の順序で送信されます。この順序には、メッセージ受信者が復号化を行ってから署名を検証するという想定を示すコンテンツの後で暗号化するという要件があります。
メッセージセキュリティを実現するには、サーバーとクライアントの両方で要求ポリシーと応答ポリシーが有効化されている必要があります。クライアントおよびサーバーのポリシーを設定する場合は、クライアントポリシーがアプリケーションレベルのメッセージのバインドで要求および応答保護のサーバーポリシーと一致する必要があります。
アプリケーションクライアント設定の要求ポリシーを設定するには、「クライアントアプリケーションのメッセージセキュリティの有効化」で説明されているとおり、アプリケーションクライアントコンテナの Sun Java System Application Server 固有の設定を変更します。アプリケーションクライアント設定ファイルで、次の太字のテキストを追加して、要求ポリシーを設定します。その他のコードは参照用に用意されています。太字で表示されていないコードは、インストールによって若干異なりますが、太字で表示されている以外のテキストは変更しないでください。
<client-container>
<target-server name="<your_host>" address="<your_host>"
port="<your_port>"/>
<log-service file="" level="WARNING"/>
<message-security-config auth-layer="SOAP"
default-client-provider="ClientProvider">
<provider-config
class-name="com.sun.xml.wss.provider.ClientSecurityAuthModule"
provider-id="ClientProvider" provider-type="client">
<request-policy auth-source="sender | content"
auth-recipient="after-content | before-content"/>
<response-policy auth-source="sender | content"
auth-recipient="after-content | before-content"/>
<property name="security.config"
value="install_dir/lib/appclient/wss-client-config.xml"/>
</provider-config>
</message-security-config>
</client-container>
auth-source
の有効な値には、sender
と content
があります。auth-recipient
の有効な値には、before-content
と after-content
があります。これらの値のさまざまな組み合わせの結果を示す表が、「要求および応答ポリシー設定のアクション」に示されています。
要求または応答ポリシーを指定しない場合は、この要素を空白のままにします。次に例を示します。
<response-policy/>