Caché Web サービスの保護
Contents
 
   
Server:docs2
Instance:LATESTJ
User:UnknownUser
 
-
Go to:
Search:    

 
Contents

Preface : 
 
 
Chapter 1: 
 
  • 1.1 SOAP セキュリティに関連する Caché のツール
  • 1.2 WS-Security ヘッダの概要
  • 1.3 Caché でサポートされる規格
  • 1.3.1 Caché における WS-Security のサポート
  • 1.3.2 Caché における WS-Policy のサポート
  • 1.3.3 Caché における WS-SecureConversation のサポート
  • 1.3.4 Caché における WS-ReliableMessaging のサポート
  • Chapter 2: 
     
  • 2.1 設定タスクの実行
  • 2.1.1 Caché が使用するための信頼された証明書の用意
  • 2.1.2 Caché 資格情報セットの作成と編集
  • 2.2 プログラムによる資格情報セットの取得
  • 2.2.1 格納された資格情報セットの取得
  • 2.2.2 着信メッセージからの証明書の取得
  • 2.3 クライアントで SSL/TLS 構成を使用するように指定する方法
  • Chapter 3: 
     
  • 3.1 概要
  • 3.1.1 構成クラスの影響
  • 3.1.2 WS-Security、WS-Addressing、および MTOM サポートとの関係
  • 3.1.3 Web サービスと Web クライアントの関係
  • 3.2 ポリシーの作成と添付
  • 3.2.1 Web サービス/クライアント構成ウィザードの使用法
  • 3.2.2 WSDL からのポリシーの生成
  • 3.3 生成されたポリシーの編集
  • 3.4 セキュリティ・ポリシーの説明
  • 3.4.1 SSL/TLS 接続セキュリティ
  • 3.4.2 SSL/TLS 経由のユーザ名認証
  • 3.4.3 SSL/TLS 経由の X.509 証明書認証
  • 3.4.4 対称鍵による認証
  • 3.4.5 保証証明書を使用した対称鍵
  • 3.4.6 X.509 相互証明書セキュリティ
  • 3.4.7 SSL/TLS 経由の SAML 承認
  • 3.4.8 X.509 証明書を持つ SAML
  • 3.5 ポリシー・オプションのリファレンス
  • 3.5.1 資格情報セット
  • 3.6 実行時の証明書の追加
  • 3.7 実行時のポリシーの指定
  • 3.8 サポートされていないポリシーに対するコンパイル・エラーの抑制
  • Chapter 4: 
     
  • 4.1 構成クラスの基本
  • 4.2 InterSystems 拡張属性の追加
  • 4.3 構成 XData ブロックの詳細
  • 4.3.1 <configuration>
  • 4.3.2 <service>
  • 4.3.3 <method>
  • 4.3.4 <request>
  • 4.3.5 <response>
  • 4.4 カスタム構成の例
  • 4.4.1 代替ポリシーを使用した構成
  • 4.4.2 ポリシー参照を使用した構成
  • Chapter 5: 
     
  • 5.1 セキュリティ・ヘッダ要素の追加
  • 5.2 ヘッダ要素の順序
  • Chapter 6: 
     
  • 6.1 概要
  • 6.2 タイムスタンプの追加
  • 6.3 ユーザ名トークンの追加
  • 6.4 タイムスタンプおよびユーザ名トークンの例
  • Chapter 7: 
     
  • 7.1 暗号化の概要
  • 7.2 SOAP 本文の暗号化
  • 7.2.1 バリエーション :証明書を指定する情報の使用
  • 7.2.2 バリエーション :署名済みの SAML アサーションの使用
  • 7.3 メッセージの暗号化の例
  • 7.4 ブロック暗号化アルゴリズムの指定
  • 7.5 鍵転送アルゴリズムの指定
  • Chapter 8: 
     
  • 8.1 セキュリティ・ヘッダ要素の暗号化
  • 8.2 基本的な例
  • Chapter 9: 
     
  • 9.1 デジタル・シグニチャの概要
  • 9.2 デジタル・シグニチャの追加
  • 9.2.1 例
  • 9.3 証明書とシグニチャを使用するその他の方法
  • 9.3.1 バリエーション :証明書を指定する情報の使用
  • 9.3.2 バリエーション :署名済みの SAML アサーションの使用
  • 9.4 メッセージの特定部分へのデジタル・シグニチャの適用
  • 9.5 ダイジェスト・メソッドの指定
  • 9.6 シグニチャ・メソッドの指定
  • 9.7 <KeyInfo> の正規化メソッドの指定
  • 9.8 シグニチャの確認の追加
  • Chapter 10: 
     
  • 10.1 概要
  • 10.2 <DerivedKeyToken> の作成と追加
  • 10.2.1 バリエーション :暗黙的な <DerivedKeyToken> の作成
  • 10.2.2 バリエーション :<EncryptedKey> の SHA1 ハッシュの参照
  • 10.3 暗号化への <DerivedKeyToken> の使用
  • 10.4 署名への <DerivedKeyToken> の使用
  • Chapter 11: 
     
  • 11.1 非対称鍵を使用して署名してから暗号化する方法
  • 11.2 非対称鍵を使用して暗号化してから署名する方法
  • 11.3 対称鍵を使用して署名してから暗号化する方法
  • 11.3.1 <DerivedKeyToken> 要素の使用
  • 11.4 対称鍵を使用して暗号化してから署名する方法
  • 11.5 セキュリティ・ヘッダ要素の順序
  • Chapter 12: 
     
  • 12.1 概要
  • 12.2 WS-Security ヘッダの検証
  • 12.3 WS-Security ヘッダの SAML アサーションへのアクセス
  • 12.4 CSP 認証と WS-Security
  • 12.5 セキュリティ・ヘッダ要素の取得
  • 12.6 シグニチャの確認のチェック
  • Chapter 13: 
     
  • 13.1 概要
  • 13.2 安全な通信の開始
  • 13.3 Caché Web サービスによる WS-SecureConversation のサポートの有効化
  • 13.4 <SecurityContextToken> の使用
  • 13.5 安全な通信の終了
  • Chapter 14: 
     
  • 14.1 Web クライアントからメッセージのシーケンスを送信する
  • 14.2 WS-ReliableMessaging ヘッダに署名する
  • 14.2.1 SecurityContextToken を使用してヘッダに署名する
  • 14.2.2 メッセージに署名するときにヘッダに署名する
  • 14.3 WS-ReliableMessaging をサポートするように Web サービスを変更する
  • 14.4 Web サービスで信頼性の高いメッセージングを処理する方法を制御する
  • Chapter 15: 
     
  • 15.1 概要
  • 15.2 基本的な手順
  • 15.2.1 バリエーション :<BinarySecurityToken> を使用しない手順
  • 15.2.2 バリエーション :署名なしの SAML アサーションの作成
  • 15.3 SAML 文の追加
  • 15.4 <Subject> 要素の追加
  • 15.5 <SubjectConfirmation> 要素の追加
  • 15.5.1 Holder-of-key メソッドを持つ <SubjectConfirmation>
  • 15.5.2 Sender-vouches メソッドを持つ <SubjectConfirmation>
  • 15.5.3 <EncryptedKey> を持つ <SubjectConfirmation>
  • 15.5.4 Holder-of-key として BinarySecret を持つ <SubjectConfirmation>
  • 15.6 <Conditions> 要素の追加
  • 15.7 <Advice> 要素の追加
  • Chapter 16: 
     
  • 16.1 トラブルシューティングに必要な情報
  • 16.2 考えられるエラー
  • 16.3 セキュリティ・エラー発生時に確認する項目
  •  
    Appendix A: 
     
  • A.1 <BinarySecurityToken>
  • A.1.1 詳細
  • A.1.2 メッセージ内での位置
  • A.2 <EncryptedKey>
  • A.2.1 詳細
  • A.2.2 メッセージ内での位置
  • A.3 <EncryptedData>
  • A.3.1 詳細
  • A.3.2 メッセージ内での位置
  • A.4 <Signature>
  • A.4.1 詳細
  • A.4.2 メッセージ内での位置
  • A.5 <DerivedKeyToken>
  • A.5.1 詳細
  • A.5.2 メッセージ内での位置
  • A.6 <ReferenceList>
  • A.6.1 詳細
  • A.6.2 メッセージ内での位置