HITACHI Inspire The Next

Cosminexus Webサービスセキュリティ 使用の手引

解説・手引・文法書

3020-3-M48-20


目  次

前書き
変更内容
はじめに
1. Webサービスセキュリティの概要
1.1 Webサービスセキュリティとは
1.1.1 WebサービスセキュリティとSOAPとの関係
1.1.2 WebサービスセキュリティとXMLセキュリティとの関係
1.2 Cosminexusが提供するWebサービスセキュリティ機能
1.2.1 SOAPメッセージの完全性を保証する
1.2.2 SOAPメッセージの秘匿性を保証する
1.2.3 SOAPメッセージの認証をサポート
2. 開発または実行に必要な製品
2.1 開発に必要な製品
2.1.1 開発時の前提OS
2.1.2 開発時の前提プログラム
2.1.3 開発時のプログラム構成例
2.2 実行に必要な製品
2.2.1 実行時の前提OS
2.2.2 実行時の前提プログラム
2.2.3 実行時のプログラム構成例
3. Webサービスセキュリティ機能を使用する
3.1 定義ファイルの設定
3.1.1 Webサービスセキュリティ機能定義ファイル
3.1.2 Webサービスセキュリティポリシー定義ファイル
3.2 署名付与/検証機能を設定する
3.2.1 署名を付与する個所をパート名で指定する
3.2.2 署名を付与する個所をID属性で指定する
3.3 暗号化/復号化機能を設定する
3.3.1 暗号化する個所をパート名で指定する
3.3.2 暗号化する個所をID属性で指定する
3.4 認証機能を設定する
3.5 メッセージに有効期限を設定する
3.6 定義ファイルの構文をチェックする
3.7 定義ファイルに関する注意事項
3.8 実行環境に合わせて設定を変更する
3.8.1 環境設定ファイルの記述規則
3.8.2 環境設定ファイルの設定項目
3.9 Webサービスセキュリティ機能の実装手順
3.9.1 サーバ側の実装手順
3.9.2 クライアント側がWebアプリケーションの場合の実装手順
3.9.3 クライアント側がコマンドラインJavaアプリケーションの場合の実装手順
3.9.4 JAASログインモジュールの実装時の注意
4. Webサービスセキュリティ機能が提供するコマンド
4.1 共通鍵生成コマンド(CWSSCreateSecretKey)
4.2 定義ファイル構文チェックコマンド(CWSSConfCheck)
5. Webサービスセキュリティ機能が提供するAPI
5.1 インタフェースおよびクラスの一覧
5.2  WSSElementProxyFactoryクラス(セキュリティ項目操作クラスの生成)
newWSSElementProxy(スタブクラスから生成)
newWSSElementProxy(メッセージクラスから生成)
newWSSElementProxy(実装クラスから生成)
getWSSElementProxy(スタブクラスから生成)
getWSSElementProxy(メッセージクラスから生成)
getWSSElementProxy(実装クラスから生成)
5.3  WSSElementProxyクラス(セキュリティ項目の操作)
getWSSUsernameToken
setWSSUsernameToken
removeWSSUsernameToken
getRole
setRole
5.4  WSSUsernameTokenクラス(UsernameToken要素の操作)
コンストラクタ
getUsername
setUsername
getPassword
setPassword
getId
setId
getPasswordType
setPasswordType
getNonce
getCreated
5.5  WSSUsernameToken.PasswordTypeインタフェース(PasswordType要素の操作)
5.6  WSSExceptionクラス(例外情報の取得)
getMessage
6. 障害対策
6.1 トレースを収集する
6.1.1 トレースの内容
6.1.2 トレースの出力先
6.1.3 トレースの重要度
7. メッセージ一覧
7.1 メッセージの形式
7.2 メッセージの内容
7.2.1 KDCGAで始まるメッセージ
7.2.2 KDCGCで始まるメッセージ
7.2.3 KDCGFで始まるメッセージ
7.2.4 KDCGJで始まるメッセージ
7.2.5 KDCGKで始まるメッセージ
7.2.6 KDCGOで始まるメッセージ
7.2.7 KDCGPで始まるメッセージ
7.2.8 KDCGSで始まるメッセージ
7.2.9 KDCGWで始まるメッセージ
付録
付録A 標準仕様への対応
付録A.1 WS-Security仕様のサポート範囲
付録A.2 XML署名標準仕様のサポート範囲
付録A.3 XML暗号標準仕様のサポート範囲
付録B 下位バージョンからの移行手順
付録C 定義ファイルの項目の詳細
付録C.1 Webサービスセキュリティ機能定義ファイルの項目
付録C.2 Webサービスセキュリティポリシー定義ファイルの項目
付録D 用語解説
索引