Microsoft WCF/.NET との相互運用性

相互運用性テストは、次の表に示す領域に関し、JAX-RPC Web サービスを使用して実施しました。

表 4-1 実施した相互運用性テスト
領域	相互運用性ガイドライン
基本データ型と複合データ型	基本データ型の相互運用性ガイドライン
Web Services Security (WS-Security) 1.0 および 1.1	WS-Security の相互運用性ガイドライン
Web Services Security Policy (WS-SecurityPolicy) 1.2	WS-SecurityPolicy の相互運用性ガイドライン
Web Services Secure Conversation Language (WS-SecureConversation) 1.3	WS-SecureConversation の相互運用性ガイドライン
Web Services Policy Framework (WS-Policy) 1.5	相互運用性ガイドラインは存在しない
Web Services Addressing (WS-Addressing) 0.9 および 1.0	なし
MTOM (メッセージ転送最適化メカニズム)	なし
Web Services Reliable Messaging (WS-ReliableMessaging) 1.0 および 1.1	WS-ReliableMessaging の相互運用性ガイドライン
Web Services Trust (WS-Trust) 1.3	WS-Trust の相互運用性ガイドライン

上記に加え、以下のような機能の組み合わせもテストしました。

MTOM と WS-Security
WS-ReliableMessaging と MTOM
WS-ReliableMessaging 1.0 と WS-Addressing 0.9 および 1.0
WS-ReliableMessaging 1.1 と WS-Addressing 0.9 および 1.0
WS-ReliableMessaging 1.0 と WS-SecureConversation 1.3
WS-ReliableMessaging 1.0 と WS-SecureConversation 1.3
WS-Policy 1.5 と WS-SecurityPolicy 1.2

以下の節では、テストにおいて特定された相互運用上の問題とガイドラインについて説明します。

基本データ型の相互運用性ガイドライン

Microsoft .NET 3.0/3.5 で anyType クラスを使用している場合、どの Java データ型が返されるかは保証されません。特定の Java データ型を返す必要がある場合は、anyType を使用しないようにしてください。

WS-Security の相互運用性ガイドライン

<sp:Strict> レイアウトアサーションの仕様は保証されません。次に例を示します。

<sp:Layout>
   <wsp:Policy>
      <sp:Strict/>
   </wsp:Policy>
</sp:Layout>

代わりに、次のように独自のポリシーを定義してください。

<sp:Layout>
   <wsp:Policy>
      <sp:Lax/>
   </wsp:Policy>
</sp:Layout>

以下のアサーションは、.NET 3.0/3.5 ではサポートされません。

UsernameToken でのダイジェストパスワード
<sp:EncryptedSupportingTokens>
要素レベルのシグネチャ
要素レベルの暗号化

WS-Security 1.1 の非対称バインディングのサポートは、Microsoft .NET では保証されません。

WS-SecurityPolicy の相互運用性ガイドライン

このリリースの WebLogic Server では、Web Services Security Policy (WS-SecurityPolicy) 1.2 がサポートされています。Microsoft .NET 3.0 では、SecurityPolicy 仕様の 2005 年 12 月のドラフトバージョンがサポートされています。

2005 年 12 月のドラフトバージョンでは、<sp:SignedEncryptedSupportingTokens> ポリシーアサーションがサポートされていません。そのため、Microsoft .NET 3.0 では、UsernameToken を<sp:SignedSupportingTokens> ポリシーアサーションで暗号化します。UsernameToken を暗号化せずに <sp:SignedSupportingTokens> ポリシーアサーションを使用する場合、WebLogic Server と .NET Web Services は相互運用できません。

WS-SecureConversation の相互運用性ガイドライン

以下に、WS-SecureConversation の相互運用性ガイドラインを示します。

HTTPS 認証での WS-SecureConversation トークンの使用 (<sp:EndorsingSupportingTokens> 内) はサポートされません。
セキュリティ上の必要性がない限り、<sp:EncryptBeforeSigning/> は使用しないことをお勧めします。代わりに、<sp:SignBeforeEncrypt> (デフォルト) を使用してください。
WebLogic Server の Web サービスではクッキーモードの会話がサポートされますが、この機能は Microsoft 独自の実装であり、他のベンダではサポートされない可能性があります。
<sp:BootstrapPolicy> ポリシーアサーションを使用する場合は、「WS-Security の相互運用性ガイドライン」に定義されているガイドラインを考慮する必要があります。
WS-SecurityPolicy 仕様または WS-SecureConversation 仕様で定義されている WS-SecureConversation のキャンセルおよび更新をサポートする標準メソッドはありません。Microsoft .NET で WS-SecureConversation のキャンセルおよび更新をサポートするために使用されているメソッドには、WebLogic Server 10.x との互換性がありません。そのため、以下の設定が必要になります。

.NET クライアントを WebLogic Server の Web サービスと相互運用するには、サーバサイドで setCompatibilityPreference("msft") メソッドを使用し、Web サービスのセキュリティ MBean 経由で Compatibility フラグを設定する必要があります。
WebLogic Server の Web サービスクライアントを、Compatibility フラグが設定されている WebLogic Server の Web サービスと相互運用するには、次のようにクライアントでもこのフラグを設定する必要があります。

stub._setProperty(WLStub.POLICY_COMPATIBILITY_PREFERENCE,"msft");

WS-ReliableMessaging の相互運用性ガイドライン

以下に、WS-ReliableMessaging の相互運用性ガイドラインを示します。

匿名のリクエスト/応答は、WS-ReliableMessaging 仕様には定義されていないため、WebLogic Server ではサポートされません。
WS-ReliableMessaging セキュリティでは、WS-SecureConversation を使用する必要があります。
匿名での信頼性のあるメッセージングと WS-SecureConversation または WS-Trust の組み合わせはサポートされません。

WS-Trust の相互運用性ガイドライン

WebLogic Server は、SAML と WS-Trust の両方を使用する .NET 相互運用性シナリオに従って Microsoft .NET と相互運用できます。詳細については、Microsoft .NET Web サービス相互運用性に関するサイトを参照してください。

WebLogic Web サービス入門