3.11.3 定義ファイルの編集
ポリシー記述を使用する場合は,Application Serverが提供する,各ポリシー記述に対応するWebサービスセキュリティ機能定義ファイルおよびWebサービスセキュリティ方針定義ファイルのテンプレートをコピーして使用します。使用するポリシー記述に応じて,次に示す場所からテンプレートをコピーしてください。
ポリシー記述 |
定義ファイルの格納場所 |
---|---|
SignaturePolicy.wsdl |
|
EncryptionPolicy.wsdl |
|
AuthenticationPolicy.wsdl |
|
なお,コピーしたWebサービスセキュリティ機能定義ファイルおよびWebサービスセキュリティ方針定義ファイルは,編集する必要があります。編集方法を次に示します。
(1) 署名付与/検証機能を設定する場合
定義ファイル |
要素 |
編集が必要な属性 |
---|---|---|
Webサービスセキュリティ機能定義ファイル |
KeyStore要素 |
|
Certificate要素 |
Alias属性 |
|
PrivateKey要素 |
|
|
Webサービスセキュリティ方針定義ファイル |
AuthorityCertificateFile要素 |
Name属性 |
(2) 暗号化/復号化機能を設定する場合
定義ファイル |
要素 |
編集が必要な属性 |
---|---|---|
Webサービスセキュリティ機能定義ファイル |
SecretKeyFile要素 |
Name属性 |
(3) 認証機能を設定する場合
認証機能を設定する場合に編集が必要なのは,Webサービス側に配置するWebサービスセキュリティ機能定義ファイルのConfigurationIndex要素だけです。Webサービスセキュリティ方針定義ファイルおよびWebサービスクライアント側のWebサービスセキュリティ機能定義ファイルは,テンプレートをコピーしたものをそのまま使用してください。
なお,Webサービスクライアントは,認証に必要なユーザー名とパスワード(ダイジェスト形式)を指定するように実装する必要があります。実装に必要なAPIについては,「5. Webサービスセキュリティ機能が提供するAPI」を参照してください。