メッセージ・レベルでの Web Services Security

Web サービスのメッセージ・レベルのセキュリティー (Web Services Security または WS-Security) は、Web サービス・アプリケーションに関するセキュリティーのサービス品質 (QoS) です。 WS-Security の標準とプロファイルには、Web サービス環境で交換される SOAP メッセージのセキュリティーと保護を提供する方法が記述されています。

WS-Security は、 Liberty フィーチャーとして提供されます。 Liberty で提供される WS-Security ランタイムは、 Apache CXF オープン・ソース・サービス・フレームワークに基づいています。 Liberty の WS-Security フィーチャーは、 Apache CXF フレームワークのフィーチャーおよび機能によって制限されます。 wsSecurity-1.1 フィーチャーを有効にして、WS-Security を明示的に有効にする必要があります。 Libertyの server.xml ファイルに、 appSecurity-2.0、 servlet-3.0(または servlet-3.1)、および jaxws-2.2 の各フィーチャー、およびその他の必要な Liberty フィーチャーも必ず追加してください。

WS-Security は、Web サービス・アプリケーションの WSDL ファイル内で WS-SecurityPolicy を使用することで構成します。 WS-Security で Web サービス・アプリケーションを保護するには、組み込み WS-Security ポリシーを含む WSDL が、JAX-WS アプリケーションに含まれる必要があります。 wsdl:binding または wsdl:operation、あるいは その両方のセクションに、その組み込み WS-Security ポリシーに対する PolicyReference がなければなりません。