Cosminexus V9 アプリケーションサーバ Webサービスセキュリティ構築ガイド
ポリシー記述を使用する場合は,Application Serverが提供する,各ポリシー記述に対応するWebサービスセキュリティ機能定義ファイルおよびWebサービスセキュリティ方針定義ファイルのテンプレートをコピーして使用します。使用するポリシー記述に応じて,次に示す場所からテンプレートをコピーしてください。
表3-9 ポリシー記述に対応した定義ファイルのテンプレートの格納場所
ポリシー記述 | 定義ファイルの格納場所 |
---|---|
SignaturePolicy.wsdl |
|
EncryptionPolicy.wsdl |
|
AuthenticationPolicy.wsdl |
|
なお,コピーしたWebサービスセキュリティ機能定義ファイルおよびWebサービスセキュリティ方針定義ファイルは,編集する必要があります。編集方法を次に示します。
表3-10 ポリシー記述を使用するために編集が必要な属性(署名付与/検証機能を設定する場合)
定義ファイル | 要素 | 編集が必要な属性 |
---|---|---|
Webサービスセキュリティ機能定義ファイル | KeyStore要素 |
|
Certificate要素 | Alias属性 | |
PrivateKey要素 |
|
|
Webサービスセキュリティ方針定義ファイル | AuthorityCertificateFile要素 | Name属性 |
表3-11 ポリシー記述を使用するために編集が必要な属性(暗号化/復号化機能を設定する場合)
定義ファイル | 要素 | 編集が必要な属性 |
---|---|---|
Webサービスセキュリティ機能定義ファイル | SecretKeyFile要素 | Name属性 |
認証機能を設定する場合に編集が必要なのは,Webサービス側に配置するWebサービスセキュリティ機能定義ファイルのConfigurationIndex要素だけです。Webサービスセキュリティ方針定義ファイルおよびWebサービスクライアント側のWebサービスセキュリティ機能定義ファイルは,テンプレートをコピーしたものをそのまま使用してください。
なお,Webサービスクライアントは,認証に必要なユーザー名とパスワード(ダイジェスト形式)を指定するように実装する必要があります。実装に必要なAPIについては,「5. Webサービスセキュリティ機能が提供するAPI」を参照してください。
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.