WS-Security の設定

www.altova.com このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  Web サービスの呼び出し >

WS-Security の設定

WS-Security 設定は、Web サービス が WS-Security により保護されていて、 ユーザー名 トークン セキュリティ トークンの情報を必要とする場合構成される必要があります。

 

規約

Web サービスへ適用することのできる名前空間の省略名称がこのトピックで使用されています:

 

プレフィックス

名前空間

wsse

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd

wsu

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd

 

 

WS-Security の設定方法:

1.「Web サービス呼び出し設定」 ダイアログボックスを開きます。( Web サービスの呼び出しの設定を参照してください)。
2.WS-Security 設定の横の「編集」 ボタンをクリックします。

 

dlg_ws_ws_security

WS-Security 設定ダイアログボックス

ユーザー名トークンの追加

ユーザー名 トークンは、 SOAP メッセージのヘッダーに存在する WS-security の任意の要素です。 ユーザー名 トークンは、 Web サービスの発信者を認証するために Web サービスにより使用されます。

 

wsse 仕様内で (規約を参照) このフィールドは以下に対応します:

 

/wsse:UsernameToken

ユーザー名

ユーザー名 トークン内に含まれるユーザー名を入力します。

 

wsse 仕様内で (規約を参照) このフィールドは以下に対応します:

 

/wsse:UsernameToken/wsse:Username

パスワード

ユーザー名 トークン内に含まれるパスワードのテキストを入力します。

 

wsse 仕様内で (規約を参照) このフィールドは以下に対応します:

 

/wsse:UsernameToken/wsse:Password

パスワードの種類

ユーザー名 トークン内に含まれるパスワードの種類を選択します。Web サーバーがこのモード内でパスワードを期待する場合は、ダイジェスト を選択します。それ以外の場合は、テキストを選択します。

 

wsse 仕様内で (規約を参照) このフィールドは以下に対応します:

 

/wsse:UsernameToken/wsse:Password/@Type

動的な認証

このダイアログボックスに入力する代わりにマッピングからユーザー名とパスワードを提供する場合、このチェックボックスを選択します。

ノンスの追加

ユーザー名トークンにノンスを追加する場合、このチェックボックスをチェックします。ノンスは、追加セキュリティを追加するために各ユーザー名トークンを一意に識別するランダムな値です。このオプションを有効化する場合、 "作成された" タイムスタンプを追加 オプションも有効化することが奨励されます。

 

wsse 仕様内で (規約を参照) このフィールドは以下に対応します:

 

/wsse:UsernameToken/wsse:Nonce

"作成された" タイムスタンプの追加

各ナンスのためにタイムスタンプを追加するためにこのオプションを選択します。

 

wsse 仕様内で (規約を参照) このフィールドは以下に対応します:

 

/wsse:UsernameToken/wsu:Created

タイムスタンプの追加

SOAP メッセージのための 有効時間 (TTL) 値を有効化するにはこのチェックボックスをチェックします(次のオプション参照)。

 

wsse 仕様内で (規約を参照) このフィールドは以下に対応します:

 

/wsu:Timestamp

有効時間

メッセージの取得または返信の可能性を削減するために、 SOAP メッセージのための 有効時間 (TTL) を入力します。


(C) 2019 Altova GmbH