3.4 認証機能を設定する
セキュリティトークンを通信先に受け渡すことで,認証を実現します。
Web Services - Securityでは,JAASを使用した認証方式をサポートします。
認証機能を使用する際の,Webサービスセキュリティ機能定義ファイルの設定項目を次に示します。
<送信側> SecurityConfig ├─ BindingConfig └┬ RequestSenderConfig/ResponseSenderConfig └┬ SenderPortConfig └┬ RoleConfig └─ UsernameTokenConfig <受信側> SecurityConfig ├─ BindingConfig └┬ RequestReceiverConfig/ResponseReceiverConfig └┬ ReceiverPortConfig └─ AuthenticationConfig
認証機能を使用する際の,Webサービスセキュリティ方針定義ファイルの設定項目を次に示します。
PolicyConfig ├─ GlobalConfig └┬ RequestReceiverConfig/ResponseReceiverConfig └┬ ReceiverPortConfig └┬ SecurityTokenConfig └─ UsernameTokenConfig
設定する要素の詳細については,「付録B 定義ファイルの項目の詳細」を参照してください。
Windowsの場合,定義ファイルのサンプルは,次のディレクトリに格納されていますので,これらを参考に定義ファイルを作成してください。なお,作成した定義ファイルの格納場所については,「3.9 Webサービスセキュリティ機能の実装手順(SOAPアプリケーション開発支援機能を使用する場合)」を参照してください。
- <Application Serverのインストールディレクトリ>/wss/samples/c4web/ の下
usernameToken/rpc/client/WEB-INF/classes usernameToken/rpc/service/WEB-INF/classes
また,Windowsの場合,コーディングのサンプルは,次のディレクトリに格納されていますので,参考にしてください。
- <Application Serverのインストールディレクトリ>/wss/samples/c4web/ の下
usernameToken/rpc/Auth usernameToken/rpc/client/WEB-INF/classes/localhost usernameToken/rpc/service/WEB-INF/classes/localhost
- 認証の設定情報について
-
認証に必要な情報は,Webサービスセキュリティ機能定義ファイルに指定された設定情報から取得します。ただし,一部の情報はWebサービスセキュリティ機能が提供するAPIを使用して指定できます。APIについては,「5. Webサービスセキュリティ機能が提供するAPI」を参照してください。
- 認証のSOAPメッセージ形式について
-
Webサービスセキュリティ機能が生成するSOAPメッセージ内のUsernameToken要素のNonce要素とCreated要素は,パスワードのタイプがダイジェスト形式の場合に付与されます。パスワードタイプがテキスト形式の場合はこれらの要素は付与されません。
パスワードのタイプがダイジェスト形式のSOAPメッセージでダイジェストを求めたい場合は,コーディングのサンプルのソースコード(UsernameLoginModule.java)のloginメソッドの実装を参考にしてください。
- 認証に関する方針チェックについて
-
Webサービスセキュリティ方針定義ファイルに指定された設定情報を基に,受信したSOAPメッセージが決められた方針に従っているかどうかをチェックします。
- 注意事項
-
認証で,パスワードの記述されたファイルなどを使用する場合は,読み取り権限を限定するなど,第三者に読み取られないようにご注意ください。