付録A.1 WS-Security仕様のサポート範囲
Webサービスセキュリティ機能がサポートするWS-Security仕様の範囲を次の表に示します。
|
項番 |
WS-Security仕様 |
推奨 レベル |
サポートの有無 |
||
|---|---|---|---|---|---|
|
大分類 |
中分類 |
小分類 |
|||
|
1 |
SecurityToken |
UsernameToken |
PasswordText |
推奨 |
○ |
|
2 |
PasswordDigest |
推奨 |
○ |
||
|
3 |
Nonce |
推奨 |
○ |
||
|
4 |
Created |
任意 |
○ |
||
|
5 |
BinarySecurityToken |
X.509v3 |
任意 |
○ |
|
|
6 |
X509PKIPathv1 |
任意 |
× |
||
|
7 |
PKCS7 |
任意 |
× |
||
|
8 |
Kerberos5TGT |
任意 |
× |
||
|
9 |
Kerberos5ST |
任意 |
× |
||
|
10 |
SAML Assertion |
− |
任意 |
× |
|
|
11 |
XrML |
− |
任意 |
× |
|
|
12 |
XCBF |
− |
任意 |
× |
|
|
13 |
EncryptedData Token |
− |
任意 |
× |
|
|
14 |
TokenReference |
Direct Reference |
− |
推奨 |
○ |
|
15 |
KeyIdentifiers |
− |
推奨 |
○ |
|
|
16 |
Embedded Reference |
− |
任意 |
× |
|
|
17 |
KeyNames |
− |
任意 |
× |
|
|
18 |
ds:KeyInfo |
− |
推奨 |
○ |
|
|
19 |
Encrypted Key Reference |
− |
任意 |
× |
|
|
20 |
Signature |
Algorithms |
− |
推奨 |
○ |
|
21 |
Signing Messages |
− |
必須 |
○ |
|
|
22 |
Signing Tokens |
− |
任意 |
△※ |
|
|
23 |
Signature Validation |
− |
必須 |
○ |
|
|
24 |
Signature Confirmation |
− |
任意 |
× |
|
|
25 |
Encryption |
xenc:ReferenceList |
− |
推奨 |
× |
|
26 |
xenc:EncryptedKey |
− |
推奨 |
○ |
|
|
27 |
Encrypted Header |
− |
任意 |
× |
|
|
28 |
Processing Rules |
− |
必須 |
○ |
|
|
29 |
Security TimeStamp |
− |
− |
推奨 |
○ |
|
30 |
Error Handling |
− |
− |
推奨 |
○ |
- (凡例)
-
○:サポートあり
×:サポートなし
−:該当しない
- 注※
-
SecurityToken要素を直接署名できますが,STR Transformを非サポートのため,SecurityTokenReference要素を署名できません。