ユーザーガイド > リソースの公開 > Webサービスセキュリティ > サポートされているWebサービスセキュリティ標準
 
サポートされているWebサービスセキュリティ標準
次のXMLファイル形式のセキュリティポリシーがWebサービスクライアントに提供されます。
注意: トランスポートレベルのセキュリティポリシー(http Basicおよびhttps Basic)は、SOAP Webサービスに適用できますが、匿名ユーザーがWebサービスを呼び出すことを妨げるものではありません。基本セキュリティポリシーを使用する場合、またはカスタムセキュリティポリシーを作成する場合は、このセキュリティの問題を考慮してください。
トランスポートまたは標準
システムセキュリティポリシー
説明
HTTP
Http-Basic-Authentication.xml
リクエスト時にユーザー名とパスワードを要求するポリシー。
HTTP
Http-Negotiate-Authentication.xml
Kerberos認証を有効にするポリシー。
HTTP
Http-NTLM-Authentication.xml
NTLM認証を有効にするポリシー。
HTTP
Http-UsernameToken-Digest.xml
ノンス値を使用して暗号化されたUsernameTokenヘッダーに対して検証するポリシー。
HTTP
Http-UsernameToken-Plain.xml
UsernameTokenヘッダーに対して検証するポリシー。パスワードはプレーンテキストにすることができます。
HTTPS
Https-Basic-Authentication.xml
リクエスト時にユーザー名とパスワードを要求するポリシー。
HTTPS
Https-ClientCertificateRequire.xml
クライアント証明書を必須にするポリシー。
HTTPS
Https-UsernameToken-Digest.xml
ノンス値を使用して暗号化されたUsernameTokenヘッダーに対して検証するポリシー。
HTTPS
Https-UsernameToken-Plain.xml
UsernameTokenヘッダーに対して検証するポリシー。パスワードはプレーンテキストにすることができます。
SAML
Saml1.1-Bearer-Wss1.1.xml
Webブラウザーへのシングルサインオンを容易にするためにベアラーアサーションを使用する方法。
SAML
Saml1.1-HolderOfKey-Wss1.0.xml
SOAPメッセージと、SOAPメッセージに追加されたSAMLアサーションの間の対応を確立する方法。
SAML
Saml1.1-SenderVouches-Wss1.1.xml
証明エンティティーが送信者を信頼する当事者にサブジェクトのアイデンティティーを保証できるようにするサブジェクト確認方法。
次のレガシーWSS標準がサポートされます。
OASIS Web Services Security: SOAP Message Security 1.0 Standard 200401、2004年3月
Username Token Profile V1.0
X.509 Token Profile V1.0
TDV ServerはX.509やJKSなどの証明書形式を受け入れるため、送信前にキーとメッセージ署名をASCIIに変換する必要はありません。
TDVパイプラインの実装では、SAMLトークンとKerberosトークンをメッセージの宛先に渡すことができますが、TDVサーバーはSAMLトークンとKerberosトークンを直接処理または使用しません。
WSSは、SOAPメッセージのヘッダーにセキュリティ機能を組み込み、SOAPメッセージのエンドツーエンドのセキュリティを確保できるようにアプリケーション層で機能します。
WSS UsernameToken SOAPヘッダー検証は、メッセージセキュリティパイプラインから独立しています。メッセージセキュリティパイプラインはこれらのコンテンツを処理できません。
HTTPSによってメッセージの整合性と機密性を確保し、パフォーマンスのオーバーヘッドを軽減するため、トランスポート層セキュリティ(TLS)サポートされています。ただし、メッセージがプロキシーサーバーを通過する必要がある場合は、特別な処理を考慮せずにTLSを使用することは避けてください。