サポートされている Web サービス セキュリティ標準
次の XML ファイル形式のセキュリティ ポリシーが Web サービス クライアントに提供されます。
注: トランスポートレベルのセキュリティ ポリシー (http Basic および https Basic) は、SOAP Web サービスに適用できますが、匿名ユーザーが Web サービスを呼び出すことを妨げるものではありません。基本セキュリティ ポリシーを使用する場合、またはカスタム セキュリティ ポリシーを作成する場合は、このセキュリティの問題を考慮してください。
|
トランスポートまたは標準 |
説明 |
|
|
HTTP |
Http-Basic-Authentication.xml |
リクエスト時にユーザー名とパスワードを要求するポリシー。 |
|
HTTP |
Http-Negotiate-Authentication.xml |
Kerberos 認証を有効にするポリシー。 |
|
HTTP |
Http-NTLM-Authentication.xml |
NTLM 認証を有効にするポリシー。 |
|
HTTP |
Http-UsernameToken-Digest.xml |
ノンス値を使用して暗号化された UsernameToken ヘッダーに対して検証するポリシー。 |
|
HTTP |
Http-UsernameToken-Plain.xml |
UsernameToken ヘッダーに対して検証するポリシー。パスワードはプレーン テキストにすることができます。 |
|
HTTPS |
Https-Basic-Authentication.xml |
リクエスト時にユーザー名とパスワードを要求するポリシー。 |
|
HTTPS |
Https-ClientCertificateRequire.xml |
クライアント証明書を必須にするポリシー。 |
|
HTTPS |
Https-UsernameToken-Digest.xml |
ノンス値を使用して暗号化された UsernameToken ヘッダーに対して検証するポリシー。 |
|
HTTPS |
Https-UsernameToken-Plain.xml |
UsernameToken ヘッダーに対して検証するポリシー。パスワードはプレーン テキストにすることができます。 |
|
SAML |
Saml1.1-Bearer-Wss1.1.xml |
Web ブラウザーへのシングル サイン オンを容易にするためにベアラー アサーションを使用する方法。 |
|
SAML |
Saml1.1-HolderOfKey-Wss1.0.xml |
SOAP メッセージと、SOAP メッセージに追加された SAML アサーションの間の対応を確立する方法。 |
|
SAML |
Saml1.1-SenderVouches-Wss1.1.xml |
証明エンティティーが送信者を信頼する当事者にサブジェクトのアイデンティティーを保証できるようにするサブジェクト確認方法。 |
| • | OASIS Web Services Security: SOAP Message Security 1.0 Standard 200401, March 2004 |
| • | Username Token profile V1.0 |
| • | X.509 Token Profile V1.0 |
TDV Server は X.509 や JKS などの証明書形式を受け入れるため、送信前にキーとメッセージ署名を ASCII に変換する必要はありません。
TDV パイプラインの実装では、SAML および Kerberos トークンをメッセージのデスティネーションに渡すことができますが、TDV Server は SAML および Kerberos トークンを直接処理または使用しません。
WSS は、SOAP メッセージのヘッダーにセキュリティ機能を組み込み、SOAP メッセージのエンド・ツー・エンドのセキュリティを確保できるようにアプリケーション層で機能します。
WSS UsernameToken SOAP ヘッダー検証は、メッセージ セキュリティ パイプラインから独立しています。メッセージ セキュリティ パイプラインはこれらのコンテンツを処理できません。
Transport Layer Security (TLS) がサポートされ、HTTPS によるメッセージの整合性と機密性が保証され、パフォーマンスのオーバーヘッドが削減されます。ただし、メッセージングがプロキシ サーバーを通過する必要がある場合は、特別な処理の考慮なしに TLS を使用しないでください。