Enterprise Server のインストール時に、SOAP レイヤーメッセージセキュリティープロバイダが Enterprise Server のクライアント側コンテナとサーバー側コンテナ内に設定され、コンテナまたはコンテナ内に配備された個々のアプリケーションまたはクライアントからバインドして利用できるようになります。インストール中、デフォルトのプロバイダには単純なメッセージ保護ポリシーが設定されます。このポリシーをコンテナまたはコンテナ内のアプリケーションまたはクライアントにバインドした場合、すべての要求メッセージと応答メッセージに含まれるコンテンツのソースが、XML デジタル署名によって認証されるようになります。
Enterprise Server の管理インタフェースを使用して、次の操作を実行できます。
プロバイダによって適用されるメッセージ保護ポリシーを変更します。
Enterprise Server のサーバー側コンテナで使用できるように、既存のプロバイダをバインドします。
別のメッセージ保護ポリシーを使用して新しいセキュリティープロバイダの構成を作成します。
アプリケーションクライアントコンテナの SOAP メッセージレイヤーセキュリティー構成でも、これと同様の管理操作を実行できます。Enterprise Server に配備されたすべての Web サービスアプリケーションを Web サービスセキュリティーで保護する場合は、「アプリケーションクライアントのメッセージセキュリティーの有効化」を参照してください。
Enterprise Server では、メッセージレイヤーセキュリティーはデフォルトで無効になっています。Enterprise Server でメッセージレイヤーセキュリティーを設定するには、「Web サービスのデフォルトメッセージセキュリティープロバイダの有効化」を参照してください。
ほとんどの場合、管理タスクを実行したあとに Enterprise Server を再起動する必要があります。特に、操作実行時に Enterprise Server にすでに配備されているアプリケーションに対して管理上の変更を適用する場合は、これに該当します。
メッセージセキュリティーの一般的な実装タスクには、次のタスクの一部またはすべてが含まれます。
バージョン 1.5.0 より前のバージョンの Java SDK を使用し、暗号化テクノロジを使用する場合は、JCE プロバイダを設定します。
ユーザー名トークンを使用している場合は、ユーザーデータベースが適切なレルムに対して設定されていることを確認します。
ユーザー名およびパスワードトークンを使用する場合は、適切なレルムを設定し、このレルムに対してユーザーデータベースを設定する必要があります。
必要に応じて証明書と非公開鍵を管理します。
Enterprise Server のデフォルトのプロバイダを有効にします。
新しいメッセージセキュリティープロバイダを設定します。
Enterprise Server では、メッセージセキュリティー設定の主要責任者として、管理者とアプリケーション配備担当者が適任です。状況に応じて、アプリケーション開発者もこれに加わります。
システム管理者は、次のメッセージセキュリティータスクに責任を持ちます。
サーバーセキュリティー設定と証明書データベースの管理
キーストアおよびトラストストアファイルの管理
Enterprise Server 上のメッセージセキュリティープロバイダの設定
メッセージセキュリティーの有効化
サンプルサーバーのインストール (必要な場合のみ)
アプリケーション配備担当者は、次のメッセージセキュリティータスクに責任を持ちます。
必要なすべてのアプリケーション固有メッセージ保護ポリシーをアプリケーションの再アセンブリ時に指定 (それらのポリシーが開発者またはプログラマによって指定されていない場合)。
Sun 固有の配備記述子を変更し、アプリケーション固有メッセージ保護ポリシー情報 (message-security-binding 要素) を Web サービスエンドポイントとサービス参照に指定。
アプリケーション開発者およびアセンブリ担当者は、次のメッセージセキュリティータスクに責任を持ちます。
アプリケーションに固有のメッセージ保護ポリシーがアプリケーションで必要かどうかの判断
必要な場合は、開発者がアプリケーションのアセンブリ時に必要なポリシーを指定する必要があります。
メッセージセキュリティーに対する Web サービスの設定方法の指定
メッセージセキュリティーの設定を管理者が行う場合、すべての Web サービスがセキュリティー保護されます。コンテナにバインドされているセキュリティープロバイダまたは保護ポリシーと異なるものをアプリケーションにバインドする必要がある場合は、アプリケーション配備担当者がメッセージセキュリティーの設定を行います。
メッセージセキュリティーの有効化 (管理者によって承認されている場合)