付録A.5 WS-SecurityPolicy 1.3仕様のサポート範囲

ここでは,Webサービスセキュリティ機能がサポートするWS-SecurityPolicy 1.3仕様の範囲を説明します。

<この項の構成>
(1) Protection Assertionsのサポート範囲
(2) Token Assertionsのサポート範囲
(3) Security Binding Assertionsのサポート範囲
(4) Supporting Tokensのサポート範囲
(5) WSS:SOAP Message Security Optionsのサポート範囲
(6) WS-Trust Optionsのサポート範囲

(1) Protection Assertionsのサポート範囲

WS-SecurityPolicy 1.3仕様の中の Protection Assertionsのうち,Webサービスセキュリティ機能がサポートする範囲を次の表に示します。

表A-6 Protection Assertionsのサポート範囲

該当個所大分類小分類アサーション
(XPath形式)
サポートの有無
4.1.1Integrity AssertionsSignedParts Assertion/sp:SignedParts
/sp:SignedParts/sp:Body
/sp:SignedParts/sp:header×
/sp:SignedParts/sp:Attachments×
4.1.2SignedElements Assertion/sp:SignedElements×
4.2.1Confidentiality AssertionsEncryptedParts Assertion/sp:EncryptedParts
/sp:EncryptedParts/sp:Body
/sp:EncryptedParts/sp:Header×
/sp:EncryptedParts/sp:Attachments×
4.2.2EncryptedElements Assertion/sp:EncryptedElements×
4.2.3ContentEncryptedElements Assertion/sp:ContentEncryptedElements×
4.3.1Required Elements AssertionRequiredElements Assertion/sp:RequiredElements×
4.3.2RequiredParts Assertion/sp:RequiredParts×
(凡例)
○:サポートあり
×:サポートなし
注※
WS-SecurityPolicy 1.3仕様の該当個所(章節項)を示します。

(2) Token Assertionsのサポート範囲

WS-SecurityPolicy 1.3仕様の中の Token Assertionsのうち,Webサービスセキュリティ機能がサポートする範囲を次の表に示します。

表A-7 Token Assertionsのサポート範囲

該当個所※1大分類小分類アサーション
(XPath形式)
サポートの有無
5.1Token Inclusion@sp:IncludeToken
5.2.1Token Issuer and Required ClaimsToken Issuersp:Issuer×
5.2.2Token Issuer Namesp:IssuerName×
5.2.3Required Claimswst:Claims×
5.3.1Token Properties[Derived Keys] Propertysp:RequireDerivedKeys×
5.3.2[Explicit Derived Keys] Propertysp:RequireExplicitDerivedKeys×
5.3.3[Implied Derived Keys] Propertysp:RequireImpliedDerivedKeys×
5.4.1Token Assertion TypesUsernameToken Assertion/sp:UsernameToken
/sp:UsernameToken/@sp:IncludeToken※2
/sp:UsernameToken/sp:Issuer×
/sp:UsernameToken/sp:IssuerName×
/sp:UsernameToken/wst:Claims×
/sp:UsernameToken/wsp:Policy/sp:NoPassword×
/sp:UsernameToken/wsp:Policy/sp:HashPassword
/sp13:UsernameToken/wsp:Policy/sp13:Created×
/sp13:UsernameToken/wsp:Policy/sp13:Nonce×
/sp:UsernameToken/wsp:Policy/sp:RequireDerivedKeys×
/sp:UsernameToken/wsp:Policy/sp:RequireExplicitDerivedKeys×
/sp:UsernameToken/wsp:Policy/sp:RequireImpliedDerivedKeys×
/sp:UsernameToken/wsp:Policy/sp:WssUsernameToken10
/sp:UsernameToken/wsp:Policy/sp:WssUsernameToken11×
5.4.2Token Assertion TypesIssuedToken Assertion/sp:IssuedToken×
5.4.3Token Assertion TypesX509Token Assertion/sp:X509Token
/sp:X509Token/@sp:IncludeToken※3
/sp:X509Token/sp:Issuer×
/sp:X509Token/sp:IssuerName×
/sp:X509Token/wst:Claims×
/sp:X509Token/wsp:Policy/sp:RequireDerivedKeys×
/sp:X509Token/wsp:Policy/sp:RequireExplicitDerivedKeys×
/sp:X509Token/wsp:Policy/sp:RequireImpliedDerivedKeys×
/sp:X509Token/wsp:Policy/sp:RequireKeyIdentifierReference×
/sp:X509Token/wsp:Policy/sp:RequireIssuerSerialReference×
/sp:X509Token/wsp:Policy/sp:RequireEmbeddedTokenReference×
/sp:X509Token/wsp:Policy/sp:RequireThumbprintReference×
/sp:X509Token/wsp:Policy/sp:WssX509V3Token10
/sp:X509Token/wsp:Policy/sp:WssX509Pkcs7Token10×
/sp:X509Token/wsp:Policy/sp:WssX509PkiPathV1Token10×
/sp:X509Token/wsp:Policy/sp:WssX509V1Token11×
/sp:X509Token/wsp:Policy/sp:WssX509V3Token11×
/sp:X509Token/wsp:Policy/sp:WssX509Pkcs7Token11×
/sp:X509Token/wsp:Policy/sp:WssX509PkiPathV1Token11×
5.4.4Token Assertion TypesKerberosToken Assertion/sp:KerberosToken×
5.4.5Token Assertion TypesSpnegoContextToken Assertion/sp:SpnegoContextToken×
5.4.6Token Assertion TypesSecurityContextToken Assertion/sp:SecurityContextToken
/sp:SecurityContextToken/@sp:IncludeToken※4
/sp:SecurityContextToken/sp:Issuer×
/sp:SecurityContextToken/sp:IssuerName
/sp:SecurityContextToken/wst:Claims×
/sp:SecurityContextToken/wsp:Policy/sp:RequireDerivedKeys×
/sp:SecurityContextToken/wsp:Policy/sp:RequireExplicitDerivedKeys×
/sp:SecurityContextToken/wsp:Policy/sp:RequireImpliedDerivedKeys×
/sp:SecurityContextToken/wsp:Policy/sp:RequireExternalUriReference×
/sp:SecurityContextToken/wsp:Policy/sp:SC13SecurityContextToken×
5.4.7Token Assertion TypesSecureConversationToken Assertion/sp:SecureConversationToken×
5.4.8Token Assertion TypesSamlToken Assertion/sp:SamlToken×
5.4.9Token Assertion TypesRelToken Assertion/sp:RelToken×
5.4.10Token Assertion TypesHttpsToken Assertion/sp:HttpsToken×
5.4.11Token Assertion TypesKeyValueToken Assertion/sp:KeyValueToken×
(凡例)
○:サポートあり
×:サポートなし
-:該当する分類または内容なし
注※1
WS-SecurityPolicy 1.3仕様の該当個所(章節項)を示します。
注※2
http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipientだけをサポートしています。
注※3
sp:InitiatorTokenをネストしたsp:X509Tokenの場合は,http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipientだけをサポートしています。
sp:RecipientTokenをネストしたsp:X509Tokenの場合は,http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToInitiatorだけをサポートしています。
注※4
http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/ Neverだけをサポートしています。

(3) Security Binding Assertionsのサポート範囲

WS-SecurityPolicy 1.3仕様の中のSecurity Binding Assertionsのうち,Webサービスセキュリティ機能がサポートする範囲を次の表に示します。

表A-8 Security Binding Assertionsのサポート範囲

該当個所分類アサーション
(XPath形式)
サポートの有無
7.1AlgorithmSuite Assertion/sp:AlgorithmSuite
/sp:AlgorithmSuite/wsp:Policy/sp:Basic128
/sp:AlgorithmSuite/wsp:Policy/sp:Basic128以外×
7.2Layout Assertion/sp:Layout
/sp:Layout/wsp:Policy/sp:Strict×
/sp:Layout/wsp:Policy/sp:Lax
/sp:Layout/wsp:Policy/sp:LaxTsFirst×
/sp:Layout/wsp:Policy/sp:LaxTsLast×
7.3TransportBinding Assertion/sp:TransportBinding×
7.4SymmetricBinding Assertion/sp:SymmetricBinding
/sp:SymmetricBinding/wsp:Policy/sp:EncryptionToken×
/sp:SymmetricBinding/wsp:Policy/sp:SignatureToken×
/sp:SymmetricBinding/wsp:Policy/sp:ProtectionToken
/sp:SymmetricBinding/wsp:Policy/sp:AlgorithmSuite
/sp:SymmetricBinding/wsp:Policy/sp:Layout
/sp:SymmetricBinding/wsp:Policy/sp:IncludeTimestamp×
/sp:SymmetricBinding/wsp:Policy/sp:EncryptBeforeSigning×
/sp:SymmetricBinding/wsp:Policy/sp:EncryptSignature×
/sp:SymmetricBinding/wsp:Policy/sp:ProtectTokens×
/sp:SymmetricBinding/wsp:Policy/sp:OnlySignEntireHeadersAndBody×
7.5AsymmetricBinding Assertion/sp:AsymmetricBinding
/sp:AsymmetricBinding/wsp:Policy/sp:InitiatorToken
/sp:AsymmetricBinding/wsp:Policy/sp:InitiatorSignatureToken×
/sp:AsymmetricBinding/wsp:Policy/sp:InitiatorEncryptionToken×
/sp:AsymmetricBinding/wsp:Policy/sp:RecipientToken
/sp:AsymmetricBinding/wsp:Policy/sp:RecipientSignatureToken×
/sp:AsymmetricBinding/wsp:Policy/sp:RecipientEncryptionToken×
/sp:AsymmetricBinding/wsp:Policy/sp:AlgorithmSuite
/sp:AsymmetricBinding/wsp:Policy/sp:Layout
/sp:AsymmetricBinding/wsp:Policy/sp:IncludeTimestamp×
/sp:AsymmetricBinding/wsp:Policy/sp:EncryptBeforeSigning×
/sp:AsymmetricBinding/wsp:Policy/sp:EncryptSignature×
/sp:AsymmetricBinding/wsp:Policy/sp:ProtectTokens×
/sp:AsymmetricBinding/wsp:Policy/sp:OnlySignEntireHeadersAndBody
(凡例)
○:サポートあり
×:サポートなし
注※
WS-SecurityPolicy 1.3仕様の該当個所(章節)を示します。

(4) Supporting Tokensのサポート範囲

WS-SecurityPolicy 1.3仕様の中の Supporting Tokensのうち,Webサービスセキュリティ機能がサポートする範囲を次の表に示します。

表A-9 Supporting Tokensのサポート範囲

該当個所分類アサーション
(XPath形式)
サポートの有無
8.1SupportingTokens Assertion/sp:SupportingTokens
/sp:SupportingTokens/wsp:Policy/sp:AlgorithmSuite×
/sp:SupportingTokens/wsp:Policy/sp:SignedParts×
/sp:SupportingTokens/wsp:Policy/sp:SignedElements×
/sp:SupportingTokens/wsp:Policy/sp:EncryptedParts×
/sp:SupportingTokens/wsp:Policy/sp:EncryptedElements×
8.2SignedSupportingTokens Assertion/sp:SignedSupportingTokens×
8.3EndorsingSupportingTokens Assertion/sp:EndorsingSupportingTokens×
8.4SignedEndorsingSupportingTokens Assertion/sp:SignedEndorsingSupportingTokens×
8.5SignedEncryptedSupportingTokens Assertionsp:SignedEncryptedSupportingTokens×
8.6EncryptedSupportingTokens Assertionsp:EncryptedSupportingTokens×
8.7EndorsingEncryptedSupportingTokens Assertionsp:EndorsingEncryptedSupportingTokens×
8.8SignedEndorsingEncryptedSupportingTokens Assertionsp:SignedEndorsingEncryptedSupportingTokens×
(凡例)
○:サポートあり
×:サポートなし
注※
WS-SecurityPolicy 1.3仕様の該当個所(章節)を示します。

(5) WSS:SOAP Message Security Optionsのサポート範囲

WS-SecurityPolicy 1.3仕様の中の WSS:SOAP Message Security Optionsは,Webサービスセキュリティ機能ではサポートしていません。

表A-10 WSS:SOAP Message Security Optionsのサポート範囲

該当個所分類アサーション
(XPath形式)
サポートの有無
9.1Wss10 Assertion/sp:Wss10×
/sp:Wss10/wsp:Policy/sp:MustSupportRefKeyIdentifier×
/sp:Wss10/wsp:Policy/sp:MustSupportRefIssuerSerial×
/sp:Wss10/wsp:Policy/sp:MustSupportRefExternalURI×
/sp:Wss10/wsp:Policy/sp:MustSupportRefEmbeddedToken×
9.2Wss11 Assertion/sp:Wss11×
/sp:Wss11/wsp:Policy/sp:MustSupportRefKeyIdentifier×
/sp:Wss11/wsp:Policy/sp:MustSupportRefIssuerSerial×
/sp:Wss11/wsp:Policy/sp:MustSupportRefExternalURI×
/sp:Wss11/wsp:Policy/sp:MustSupportRefEmbeddedToken×
/sp:Wss11/wsp:Policy/sp:MustSupportRefThumbprint×
/sp:Wss11/wsp:Policy/sp:MustSupportRefEncryptedKey×
/sp:Wss11/wsp:Policy/sp:RequireSignatureConfirmation×
(凡例)
×:サポートなし
注※
WS-SecurityPolicy 1.3仕様の該当個所(章節)を示します。

(6) WS-Trust Optionsのサポート範囲

WS-SecurityPolicy 1.3仕様の中の WS-Trust Optionsは,Webサービスセキュリティ機能ではサポートしていません。

表A-11 WS-Trust Optionsのサポート範囲

該当個所分類アサーション(XPath形式)サポートの有無
10.1Trust13 Assertion/sp:Trust13×
(凡例)
×:サポートなし
注※
WS-SecurityPolicy 1.3仕様の該当個所(章節)を示します。