前書き

変更内容

はじめに

1.　Webサービスセキュリティの概要

1.1　マニュアルの説明，プレフィクスと名前空間URI

1.2　Webサービスセキュリティとは

1.2.1　WebサービスセキュリティとSOAPとの関係

1.2.2　WebサービスセキュリティとXMLセキュリティとの関係

1.3　Application Serverが提供するWebサービスセキュリティ機能

1.3.1　SOAPメッセージの完全性を保証する

1.3.2　SOAPメッセージの秘匿性を保証する

1.3.3　SOAPメッセージの認証をサポート

2.　開発または実行に必要な製品

2.1　開発に必要な製品

2.1.1　開発時の前提OS

2.1.2　開発時の前提プログラム

2.1.3　開発時のプログラム構成例

2.2　実行に必要な製品

2.2.1　実行時の前提OS

2.2.2　実行時の前提プログラム

2.2.3　実行時のプログラム構成例

3.　Webサービスセキュリティ機能を使用する

3.1　定義ファイルの設定

3.1.1　Webサービスセキュリティ機能定義ファイル

3.1.2　Webサービスセキュリティ方針定義ファイル

3.2　署名付与／検証機能を設定する

3.2.1　署名を付与する個所をパート名で指定する

3.2.2　署名を付与する個所をID属性で指定する

3.3　暗号化／復号化機能を設定する

3.3.1　暗号化する個所をパート名で指定する

3.3.2　暗号化する個所をID属性で指定する

3.4　認証機能を設定する

3.5　メッセージに有効期限を設定する

3.6　定義ファイルの構文をチェックする

3.7　定義ファイルに関する注意事項

3.8　実行環境に合わせて設定を変更する

3.8.1　環境設定ファイルの記述規則

3.8.2　環境設定ファイルの設定項目

3.9　Webサービスセキュリティ機能の実装手順（SOAPアプリケーション開発支援機能を使用する場合）

3.9.1　サーバ側の実装手順

3.9.2　クライアント側がWebアプリケーションの場合の実装手順

3.9.3　クライアント側がコマンドラインJavaアプリケーションの場合の実装手順

3.9.4　JAASログインモジュールの実装時の注意

3.10　Webサービスセキュリティ機能の実装手順（JAX-WS機能を使用する場合）

3.10.1　Webサービスの実装手順（WSDL起点）

3.10.2　Webサービスの実装手順（SEI起点）

3.10.3　Webサービスクライアントの実装手順

3.10.4　認証情報の取得・設定手順

3.11　Webサービスセキュリティ機能の実装手順（ポリシーを使用する場合）

3.11.1　Webサービスの実装手順

3.11.2　Webサービスクライアントの実装手順

3.11.3　定義ファイルの編集

4.　Webサービスセキュリティ機能が提供するコマンド

4.1　共通鍵生成コマンド（CWSSCreateSecretKey）

4.2　定義ファイル構文チェックコマンド（CWSSConfCheck）

5.　Webサービスセキュリティ機能が提供するAPI

5.1　インタフェースおよびクラスの一覧

5.2　WSSElementProxyBuilderクラス

newInstance

createWSSElementProxy

5.3　 WSSElementProxyFactoryクラス（セキュリティ項目操作クラスの生成）

newWSSElementProxy（スタブクラスから生成）

newWSSElementProxy（実装クラスから生成）

getWSSElementProxy（スタブクラスから生成）

getWSSElementProxy（実装クラスから生成）

5.4　WSSElementProxyクラス（セキュリティ項目の操作）

getWSSUsernameToken

setWSSUsernameToken

removeWSSUsernameToken

getRole

setRole

5.5　WSSConstantsインタフェース

5.6　WSSUsernameTokenクラス（UsernameToken要素の操作）

コンストラクタ

getUsername

setUsername

getPassword

setPassword

getId

setId

getPasswordType

setPasswordType

getNonce

getCreated

5.7　WSSUsernameToken.PasswordTypeインタフェース（PasswordType要素の操作）

5.8　 WSSExceptionクラス（例外情報の取得）

getMessage

6.　障害対策

6.1　トレースを収集する

6.1.1　トレースの内容

6.1.2　トレースの出力先

6.1.3　トレースの重要度

付録

付録A　標準仕様への対応

付録A.1　WS-Security仕様のサポート範囲

付録A.2　XML署名標準仕様のサポート範囲

付録A.3　XML暗号標準仕様のサポート範囲

付録A.4　WS-Policy 1.5仕様のサポート範囲

付録A.5　WS-SecurityPolicy 1.3仕様のサポート範囲

付録B　下位バージョンからの移行手順

付録C　定義ファイルの項目の詳細

付録C.1　Webサービスセキュリティ機能定義ファイルの項目

付録C.2　Webサービスセキュリティ方針定義ファイルの項目

付録D　用語解説

索引

[他社商品名称に関する表示]

All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.