Web サービスの保護

• SOAP による Web サービスの保護
• SOAP セキュリティに関連する InterSystems IRIS のツール
• WS-Security ヘッダの概要
• SOAP セキュリティ標準
• 設定およびその他の一般的なアクティビティ
• 設定タスクの実行
• プログラムによる資格情報セットの取得
• クライアントで SSL/TLS 構成を使用するように指定する方法
• ポリシーの作成と使用
• 概要
• ポリシーの作成と添付
• 生成されたポリシーの編集
• セキュリティ・ポリシーの説明
• ポリシー・オプションのリファレンス
• 実行時の証明書の追加
• 実行時のポリシーの指定
• サポートされていないポリシーに対するコンパイル・エラーの抑制
• WS-Policy 構成クラスの詳細
• 構成クラスの基本
• InterSystems 拡張属性の追加
• 構成 XData ブロックの詳細
• カスタム構成の例
• セキュリティ要素の手動追加
• セキュリティ・ヘッダ要素の追加
• ヘッダ要素の順序
• タイムスタンプおよびユーザ名トークンの追加
• 概要
• タイムスタンプの追加
• ユーザ名トークンの追加
• タイムスタンプおよびユーザ名トークンの例
• SOAP 本文の暗号化
• 暗号化の概要
• SOAP 本文の暗号化
• メッセージの暗号化の例
• ブロック暗号化アルゴリズムの指定
• 鍵転送アルゴリズムの指定
• セキュリティ・ヘッダ要素の暗号化
• セキュリティ・ヘッダ要素の暗号化
• 基本的な例
• デジタル・シグニチャの追加
• デジタル・シグニチャの概要
• デジタル・シグニチャの追加
• 証明書とシグニチャを使用するその他の方法
• メッセージの特定部分へのデジタル・シグニチャの適用
• ダイジェスト・メソッドの指定
• シグニチャ・メソッドの指定
• <KeyInfo> の正規化メソッドの指定
• シグニチャの確認の追加
• 暗号化および署名への派生キー・トークンの使用
• 概要
• <DerivedKeyToken> の作成と追加
• 暗号化への <DerivedKeyToken> の使用
• 署名への <DerivedKeyToken> の使用
• 暗号化と署名の組み合わせ
• 非対称鍵を使用して署名してから暗号化する方法
• 非対称鍵を使用して暗号化してから署名する方法
• 対称鍵を使用して署名してから暗号化する方法
• 対称鍵を使用して暗号化してから署名する方法
• セキュリティ・ヘッダ要素の順序
• 着信メッセージの検証と解読
• 概要
• WS-Security ヘッダの検証
• WS-Security ヘッダの SAML アサーションへのアクセス
• インスタンス認証と WS-Security
• セキュリティ・ヘッダ要素の取得
• シグニチャの確認のチェック
• 安全な通信の作成
• 概要
• 安全な通信の開始
• InterSystems IRIS Web サービスによる WS-SecureConversation のサポートの有効化
• <SecurityContextToken> の使用
• 安全な通信の終了
• WS-ReliableMessaging の使用
• Web クライアントからメッセージのシーケンスを送信する
• WS-ReliableMessaging ヘッダに署名する
• WS-ReliableMessaging をサポートするように Web サービスを変更する
• Web サービスで信頼性の高いメッセージングを処理する方法を制御する
• SAML トークンの作成と追加
• 概要
• 基本的な手順
• SAML 文の追加
• <Subject> 要素の追加
• <SubjectConfirmation> 要素の追加
• <Conditions> 要素の追加
• <Advice> 要素の追加
• セキュリティの問題のトラブルシューティング
• トラブルシューティングに必要な情報
• 考えられるエラー
• セキュリティ・エラー発生時に確認する項目
• セキュリティ要素の詳細
• <BinarySecurityToken>
• <EncryptedKey>
• <EncryptedData>
• <Signature>
• <DerivedKeyToken>
• <ReferenceList>