1.2.13. セキュリティ

1.2.13.1. SSLの機能

1.2.13.2. SSLの使用方法

1.2.13.3. Webサービスセキュリティの機能

デジタル署名

暗号化

タイムスタンプ

認証

図1.2.13.3-1

• User　…　サービスを利用するエンティティ
• Requester　…　Userからの要求を受け、Receiverにサービスを要求するエンティティ
• Assertion Issuer　…　Userに関する情報を証明するSAMLアサーションを発行するエンティティ
• Receiver　…　サービスを提供するエンティティ

• Receiver と Requester は事前に(PKIに基づく)信頼関係を構築しておく必要があります。

• User は Requester にReceiver へのアクセス要求を出します。
• Requester は Assertion Issuer に Userのための Assertion 発行要求を出します。
• Assertion Issuer は Assertion を発行して Requester へ返します。
• Requester は Assertion を SOAPメッセージのSecurityヘッダへ格納し、Requesterの秘密鍵で Assertion および 必要 な部分に署名し、署名に使用した秘密鍵とペアになる証明書(あるいは証明書を特定するための情報)をSecurityヘッダに格納し、このSOAPメッセージを Receiver へ送信します。
• Receiver は 受信したSOAPメッセージを解析し、署名に関連付けられている証明書を取得し、Assertion および その他の部分の署名の検証を行います。また、その証明書の検証も併せて行います。

<SubjectConfirmation>
  <ConfirmationMethod>urn:oasis:names:tc:SAML:1.0:cm:sender-vouches</ConfirmationMethod>
  ...
</SubjectConfirmation>

Caution
Assertion Issuerが発行するAssertionは事前に取得する必要があります。詳細は、 「注意制限事項」- 「4.3.1. WS-Securityに関する注意事項」 を参照してください。

図1.2.13.3-2

• User　…　サービスを利用するエンティティ
• Assertion Issuer　…　Userに関する情報を証明するSAMLAssertionを発行するエンティティ
• Receiver　…　サービスを提供するエンティティ

• Receiver と Assertion Issuer は事前に(PKIに基づく)信頼関係を構築しておく必要があります。

• User は、Userの証明書を添えて Assertion Issuer に Assertion 発行要求を出します。
• Assertion Issuer は Userの証明書を含めた Assertion を発行し、Assertion Issuer の秘密鍵で Assertion を署名して、User へ返します。(署名に使用した秘密鍵とペアになる証明書もAssertionに(署名要素に)含めます。)
• User は Assertion をSOAPメッセージのSecurityヘッダへ格納し、Userの秘密鍵で必要な部分に署名し、このSOAPメッセージをReceiverへ送信します。
• Receiver は 受信したSOAPメッセージを解析し、Assertion から Assertion Issuer の 証明書を取り出し、Assertion の署名の検証を行います。また、その証明書の検証も併せて行います。次いで、Assertionから User の証明書を取り出し、Userが付与した署名の検証を行います。

<SubjectConfirmation>
  <ConfirmationMethod>urn:oasis:names:tc:SAML:1.0:cm:holder-of-key</ConfirmationMethod>
  ...
</SubjectConfirmation>

Caution
Assertion Issuerが発行するAssertionは事前に取得する必要があります。詳細は、 「注意制限事項」- 「4.3.1. WS-Securityに関する注意事項」 を参照してください。

1.2.13.4. Webサービスセキュリティの使用方法

Webサービス作成ウィザード（JAX-RPC）を使った場合の手順の流れ

Webサービス作成ウィザード（JAX-WS）を使った場合の手順の流れ

SAAJ APIを使って直接SOAPメッセージを処理する場合の手順の流れ

• <WebOTX_DIR>/lib/endorsed/resolver.jar
• <WebOTX_DIR>/lib/endorsed/serializer.jar
• <WebOTX_DIR>/lib/endorsed/xalan.jar
• <WebOTX_DIR>/lib/endorsed/xercesImpl.jar
• <WebOTX_DIR>/lib/endorsed/xml-apis.jar
• <WebOTX_DIR>/lib/activation.jar
• <WebOTX_DIR>/lib/javaee.jar
• <WebOTX_DIR>/lib/mail.jar
• <WebOTX_DIR>/lib/wows-rt.jar
• <WebOTX_DIR>/lib/wss/commons-codec-1.3.jar
• <WebOTX_DIR>/lib/wss/commons-discovery.jar
• <WebOTX_DIR>/lib/wss/commons-httpclient-2.0.jar
• <WebOTX_DIR>/lib/wss/commons-logging.jar
• <WebOTX_DIR>/lib/wss/dsig.jar
• <WebOTX_DIR>/lib/wss/saml11.jar　（SAMLを使用する場合のみ必要）
• <WebOTX_DIR>/lib/wss/wss4j.jar
• <WebOTX_DIR>/lib/wss/xenc.jar
• <WebOTX_DIR>/lib/wss/xsutil.jar
• bcprov-jdk15-136.jar　（JDK1.5を使用している場合）
• bcprov-jdk16-137.jar　（JDK1.6を使用している場合）

Memo
<WebOTX_DIR>はWebOTXのインストールルートディレクトリのことです。

1.2.13.5. Webサービスセキュリティの初期設定

Java Cryptography Extension (JCE) UnlimitedStrength Jurisdiction Policy Files

Bouncy CastleJCE セキュリティプロバイダの入手

Bouncy Castle JCE セキュリティプロバイダの登録

#
# List of providers and their preferenceorders (see above):
#
security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.bouncycastle.jce.provider.BouncyCastleProvider

#
# List of providers and their preferenceorders (see above):
#
security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI
security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider

Memo
<J2SE_HOME>はJ2SEのインストールルートディレクトリを指します。

Memo
<WebOTX_DIR>はWebOTXのインストールルートディレクトリを指します。

Webサービスセキュリティのライブラリをクラスパスに追加する方法

• <WebOTX_DIR>/lib/wss/commons-codec-1.3.jar
• <WebOTX_DIR>/lib/wss/commons-discovery.jar
• <WebOTX_DIR>/lib/wss/commons-httpclient-2.0.jar
• <WebOTX_DIR>/lib/wss/commons-logging.jar
• <WebOTX_DIR>/lib/wss/dsig.jar
• <WebOTX_DIR>/lib/wss/saml11.jar
• <WebOTX_DIR>/lib/wss/wss4j.jar
• <WebOTX_DIR>/lib/wss/xenc.jar
• <WebOTX_DIR>/lib/wss/xsutil.jar

[foo@webotx ~]$ otxadmin set --user ユーザ名 --password パスワード "server.java-config.classpath-suffix=${com.nec.webotx.installRoot}/lib/wss/wss4j.jar${path.separator}${com.nec.webotx.installRoot}/lib/wss/xenc.jar${path.separator}${com.nec.webotx.installRoot}/lib/wss/xsutil.jar${path.separator}${com.nec.webotx.installRoot}/lib/wss/commons-codec-1.3.jar${path.separator}${com.nec.webotx.installRoot}/lib/wss/commons-discovery.jar${path.separator}${com.nec.webotx.installRoot}/lib/wss/commons-httpclient-2.0.jar${path.separator}${com.nec.webotx.installRoot}/lib/wss/commons-logging.jar${path.separator}${com.nec.webotx.installRoot}/lib/wss/dsig.jar${path.separator}${com.nec.webotx.installRoot}/lib/wss/saml11.jar${path.separator}"

[foo@webotx ~]$ otxadmin add-pg-setenv --setenv CLASSPATH --apgroup アプリケーショングループ名 --value %CLASSPATH%;<WebOTX_DIR>/lib/wss/commons-codec-1.3.jar;<WebOTX_DIR>/lib/wss/commons-discovery.jar;<WebOTX_DIR>/lib/wss/commons-httpclient-2.0.jar;<WebOTX_DIR>/lib/wss/commons-logging.jar;<WebOTX_DIR>/lib/wss/dsig.jar;<WebOTX_DIR>/lib/wss/saml11.jar;<WebOTX_DIR>/lib/wss/wss4j.jar;<WebOTX_DIR>/lib/wss/xenc.jar;<WebOTX_DIR>/lib/wss/xsutil.jar --user ユーザ名 --password パスワード --port 6212 プロセスグループ名

[foo@webotx ~]$ <WebOTX_DIR>/bin/otxadmin add-pg-setenv --setenv CLASSPATH --apgroupアプリケーショングループ名 --value $CLASSPATH:<WebOTX_DIR>/lib/wss/commons-codec-1.3.jar:<WebOTX_DIR>/lib/wss/commons-discovery.jar:<WebOTX_DIR>/lib/wss/commons-httpclient-2.0.jar:<WebOTX_DIR>/lib/wss/commons-logging.jar:<WebOTX_DIR>/lib/wss/dsig.jar:<WebOTX_DIR>/lib/wss/saml11.jar:<WebOTX_DIR>/lib/wss/wss4j.jar:<WebOTX_DIR>/lib/wss/xenc.jar:<WebOTX_DIR>/lib/wss/xsutil.jar --userユーザ名 --password パスワード --port 6212プロセスグループ名

Memo
<WebOTX_DIR>はWebOTXのインストールルートディレクトリのことです。

Memo
実行後、Express版以外の場合、アプリケーショングループを再起動する必要があります。

1.2.13.6. xkeytool

環境構築

• <WebOTX_DIR>/domains/<ドメイン名>/lib/ext/bcprov-jdk15-136.jar(J2SE5.0をお使いの場合)
• <WebOTX_DIR>/domains/<ドメイン名>/lib/ext/bcprov-jdk16-137.jar(J2SE6.0をお使いの場合)
• <WebOTX_DIR>/lib/wss/xenc.jar
• <WebOTX_DIR>/lib/wss/xsutil.jar

Memo
<WebOTX_DIR>はWebOTXのインストールルートディレクトリのことです。

コマンド

オプション

実行方法

[foo@webotx ~]$ java -Djava.endorsed.dirs="<WebOTX_DIR>/lib/endorsed" com.nec.jp.xml.xenc.tool.XKeyTool <コマンド> <オプション>

実行例

[foo@webotx ~]$ java -Djava.endorsed.dirs="<WebOTX_DIR>/lib/endorsed" com.nec.jp.xml.xenc.tool.XKeyTool -genkey -keystore sample.jceks -alias sample-keyalg AES -keysize 128 -storetype jceks

1.2.13.7. 署名構成

Caution
Webサービス作成ウィザードでWebサービスセキュリティを設定できるのはJAX-RPCのみです。JAX-WSの場合は、「パラメータリファレンス」を参照して「信頼性情報設定ファイル」を作成する必要があります。

図1.2.13.7-1

1.2.13.8. 暗号化構成

Caution
Webサービス作成ウィザードでWebサービスセキュリティを設定できるのはJAX-RPCのみです。JAX-WSの場合は、「パラメータリファレンス」を参照して「信頼性情報設定ファイル」を作成する必要があります。

図1.2.13.8-1

1.2.13.9. WS-Security (ウィザード・JAX-RPC)

Web Services Security の設定 1

Caution
ユーザネームトークンの暗号化を行うには、事前に暗号化構成の登録が必要です。

図1.2.13.9-1

図1.2.13.9-2

Caution
WebOTX認証、署名による認証については、どちらかしか使用することができません。

Caution
暗号化構成の「暗号化方式」で「TYPE �U」または「TYPE �V」を選択している時は、「jceks」タイプのキーストアを利用してください。

Memo
暗号化構成の登録方法については、「1.2.13.8. 暗号化構成」の項をご覧ください。

Memo
認証方式がWebOTXの場合とパスワードタイプがテキストの場合、パスワードが覗き見される危険性があります。「暗号化する」にチェックして暗号化するか、SSLを使用するなどして通信路の安全を確保することをおすすめします。

Memo
キーストアの設定は、2画面先の暗号化についての設定（サーバが受信するメッセージ）と同じです。

Web Services Security の設定 2

Caution
署名を行うには、事前に署名構成の登録が必要です。

図1.2.13.9-3

図1.2.13.9-4

図1.2.13.9-5

図1.2.13.9-6

Caution
認証は、WebOTX認証、署名による認証のどちらかしか使用することができません。

Caution
認証を行う設定を持つ複数の署名構成を同時に指定することはできません。

Caution
認証を行う設定を持つ署名構成と、そうでない署名構成を同時に指定することはできません。

Caution
複数のメソッドに対してそれぞれ別々の署名構成を割り当てることはできません。

Memo
署名構成の登録方法については、「1.2.13.7. 署名構成」の項をご覧ください。

Web Services Security の設定 3

Caution
暗号化を行うには、事前に暗号化構成の登録が必要です。

図1.2.13.9-7

図1.2.13.9-8

図1.2.13.9-9

図1.2.13.9-10

Caution
暗号化構成の「暗号化方式」で「TYPE2」または「TYPE3」を選択している時は、「jceks」タイプのキーストアを利用してください。

Caution FNDSTDENT
WebOTX Foundation/Standard/Enterprise ではオペレーション名を判断する必要があるため、SOAP Body要素の内容全体を暗号化する設定はできません。

Memo
SOAPメッセージ形式がencodedで、配列やJavaBeanの受け渡しをし、その部分を暗号化する場合、オペレーション要素の外に実際に受け渡しする値が書かれるため、本当に暗号化したい部分が暗号化されるかどうかについては保証しません。配列やJavaBeanの中にプリミティブ型以外の値を持つ構造のパラメータを含むメソッドの暗号化には十分ご注意ください。

なお、SOAPメッセージ形式がliteralの場合は、完全に暗号化されることを保証します。暗号化を利用する場合はliteral（WS-Iモードを含む）の使用を推奨します。

Web Services Security の設定 4

Caution
タイムスタンプの署名を行うには、事前に署名構成の登録が必要です。

図1.2.13.9-11

Web Services Security の設定 5

Caution
SAMLアサーションを署名する、またはHolder-Of-Keyモデルを使用するには、事前に署名構成の登録が必要です。

図1.2.13.9-12

Web Services Security の設定 6

図1.2.13.9-13

Webサービス作成の開始

図1.2.13.9-14

1.2.13.10. CallbackHandlerの実装

Client/ServerSenderCallbackHandler

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;
import java.io.IOException;
import org.apache.ws.security.WSUserInfoCallback;

public class ClientSenderCallbackHandler implements CallbackHandler {
  public void handle(Callback[] callbacks) throws IOException ,UnsupportedCallbackException {
    for (int i =0; i < callbacks.length; i++) {
      if(callbacks[i] instanceof WSUserInfoCallback) {
        WSUserInfoCallback pc = (WSUserInfoCallback) callbacks[i];
        int usage = pc.getUsage();
        String username = null;
        String password = null;
        
        // TODO:
        // here call afunction/method to lookup the password for
        // the given identifier
        switch (usage){
          case WSUserInfoCallback.USERNAME_TOKEN:
          username ="foo1";
          password ="var1";
          break;
        case WSUserInfoCallback.SIGNATURE:
          username = "foo2";
          password = "var2";
          break;
        case WSUserInfoCallback.ENCRYPT:
          username = "foo3";
          password = "var3";
          break;
        default:
          break;
        }
        pc.setUsername(username);
        pc.setPassword(password);
      } else {
        throw new UnsupportedCallbackException(callbacks[i],"UnrecognizedCallback");
      }
    }
  }
}
    

Client/ServerReceiverCallbackHandler

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;
import java.io.IOException;
import org.apache.ws.security.WSPasswordCallback;

public class ServerReceiverCallbackHandler implements CallbackHandler {
  public void handle(Callback[] callbacks) throws IOException , UnsupportedCallbackException {
    for (int i =0; i < callbacks.length; i++) {
      if(callbacks[i] instanceof WSPasswordCallback) {
        WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];
        int usage =pc.getUsage();
        String identifier = pc.getIdentifier();
        String password = null;
        
        // TODO:
        // here call afunction/method to lookup the password for
        // the given identifier
        switch (usage){
          case WSPasswordCallback.USERNAME_TOKEN:
            password ="";
            break;
          case WSPasswordCallback.SIGNATURE:
            password ="";
            break;
          case WSPasswordCallback.DECRYPT:
            password ="";
            break;
          default:
            break;
        }
        pc.setPassword(password);
      } else {
        throw new UnsupportedCallbackException(callbacks[i],"UnrecognizedCallback");
      }
    }
  }
} 
    

KeystoreCallbackHandler

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;
import java.io.IOException;
import org.apache.ws.security.WSKeyStorePasswordCallback;

public class KeystoreCallbackHandler implements CallbackHandler {
  public void handle(Callback[] callbacks) throws IOException ,UnsupportedCallbackException {
    for (int i =0; i < callbacks.length; i++) {
      if(callbacks[i] instanceof WSKeyStorePasswordCallback) {
        WSKeyStorePasswordCallback pc = (WSKeyStorePasswordCallback) callbacks[i];
        // keystore'sfile name
        String identifier = pc.getIdentifier();
        String password = null;
        
        // TODO:
        // here call afunction/method to lookup the password for
        // the given identifier
        if (identifier.equals("keystore/store1.jks")) {
          password ="foo";
        } else if(identifier.equals("keystore/store2.jks")) {
          password ="var";
        }
        pc.setPassword(password);
      } else {
        throw new UnsupportedCallbackException(callbacks[i],"UnrecognizedCallback");
      }
    }
  }
}
    

Client/ServerSAMLAssertionCallbackHandler

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;
import java.io.FileReader;
import java.io.IOException;
import org.apache.ws.security.WSSAMLAssertionCallback;

public class ClientSAMLAssertionCallbackHandler implements CallbackHandler {
  public void handle(Callback[] callbacks) throws IOException ,UnsupportedCallbackException {
    for (int i =0; i < callbacks.length; i++) {
      if(callbacks[i] instanceof WSSAMLAssertionCallback) {
        WSSAMLAssertionCallback pc = (WSSAMLAssertionCallback) callbacks[i];
        String assertion = null;
        // TODO:Acquisition of SAML Assertion.
        String assnFile = "foo.xml";
        assertion =readFile( assnFile );
        pc.setAssertion(assertion);
      } else {
        throw new UnsupportedCallbackException(callbacks[i],"UnrecognizedCallback");
      }
    }
  }

  private String readFile(String fname) throws IOException {
    FileReader reader = new FileReader(fname);
    char[] buf = new char[1024];
    StringBuffer sbuf = new StringBuffer();
    int n;
    while((n =reader.read(buf)) != 0) {
      sbuf.append(new String(buf,0,n));
      if(n<buf.length) break;
    }
    return sbuf.toString();
  }
}
    

1.2.13.11. Web Services Security関連ファイルの配置

Memo
<domain-root >は使用するドメインのルートディレクトリのことです。

1.2.13.12. ハンドラクラスを作成する

package com.nec.webotx.jbi.binding.soap;
public interface SoapMessageHandlerIF {
  public void init(java.util.MapinitParam);
  public boolean handleFault(javax.xml.soap.SOAPMessage soapMessage, java.util.Mapproperties);
  public boolean handleToRouter(javax.xml.soap.SOAPMessage soapMessage, java.util.Mapproperties);
  public boolean handleFromRouter(javax.xml.soap.SOAPMessage soapMessage, java.util.Mapproperties);
}

SOAPMessage soapMessage = セキュリティ処理対象のSOAPメッセージ;

SoapMessageHandlerIF handler1 = new org.apache.ws.security.jbi.WssSoapMessageHandler();
SoapMessageHandlerIF handler2 = new org.apache.ws.security.jbi.WssSoapMessageHandler();

Map initParam1 = new HashMap();
initParam1.put("パラメータ名", "値");
handler1.init(initParam1);

Map initParam2 = new HashMap();
initParam2.put("パラメータ名", "値");
handler2.init(initParam2);

Map properties = new HashMap();
handler1.handleToRouter(soapMessage,properties);
handler2.handleToRouter(soapMessage,properties);

1.2.13.13. キーストア情報設定ファイルの作成法

org.apache.ws.security.crypto.merlin.keystore.passwordCallbackClass=sample.SampleKeystoreCallbackHandler
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.file=keystore/sample.jks
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin

1.2.13.14. 信頼性情報設定ファイルの作成法

信頼性情報設定ファイル名の命名規則

wsit-Webサービス名-[client|service]-config.xml

wsit-sampleService-[client|service]-config.xml

信頼性情報設定ファイルの書き方

<wsit-configuration xmlns:・・・>
  <wss-configuration>
    <wss-enable>
      true或いはfalse
    </wss-enable>
    <wss-process-infos>
      <wss-process-info>
        <param>
          <name>
            パラメータ名
          </name>
          <value>
            パラメータ値
          </value>
        </param>
      </wss-process-info>
    </wss-process-infos>
  </wss-configuration>
  <wsr-configuration>
    <wsr-enable>
      true或いはfalse
    </wsr-enable>
  </wsr-configuration>
</wsit-configuration>

Memo
wsit-configurationに名前空間を指定することが必要です。

Memo
高信頼メッセージングの内容について、「1.2.14. 高信頼メッセージング」をご参照下さい。

<?xml version="1.0" encoding="UTF-8"?>
<nsl:wsit-configuration xmlns:nsl="http://webotx.nec.com/wsit/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://webotx.nec.com/wsit/">
  <nsl:wss-configuration>
    <nsl:wss-enable>true</nsl:wss-enable>
    <nsl:wss-process-infos>
      <nsl:wss-process-info>
        <nsl:param>
          <nsl:name>action</nsl:name>
          <nsl:value>Signature</nsl:value>
        </nsl:param>
        <nsl:param>
          <nsl:name>mustUnderstand</nsl:name>
          <nsl:value>true</nsl:value>
        </nsl:param>
        <nsl:param>
          <nsl:name>signaturePropFile</nsl:name>
          <nsl:value>server_receiver_sig_keystore.properties</nsl:value>
        </nsl:param>
        <nsl:param>
          <nsl:name>passwordCallbackClass</nsl:name>
          <nsl:value> com.nec.webotx.webservice.director.E_Sig_RSA_DirectReference.ServerReceiverCallbackHandler</nsl:value>
        </nsl:param>
        <nsl:param>
          <nsl:name>deployment</nsl:name>
          <nsl:value>server-request</nsl:value>
        </nsl:param>
        <nsl:param>
          <nsl:name>actor</nsl:name>
          <nsl:value>http://schemas.xmlsoap.org/soap/actor/next</nsl:value>
        </nsl:param>
      </nsl:wss-process-info>
    </nsl:wss-process-infos>
  </nsl:wss-configuration>
</nsl:wsit-configuration>

信頼性情報設定ファイルの保存場所

1.2.13.15. パラメータリファレンス

各機能に共通のパラメータ設定

署名・署名検証関連のパラメータ設定

Memo
useSingleCertパラメータは、署名アルゴリズムがRSAwithSHA1またはDSAwithSHA1かつ 証明書の参照方法がDirectReferenceまたはEmbeddedReferenceの場合にのみ使用されます。その他の場合は、指定しても無視されます。本パラメータを省略した場合、trueとして扱われます。

Memo
signaturePartsパラメータを省略した場合、署名対象はSOAPエンベロープのBody要素になります。

{}{//*[namespace-uri()="http://schemas.xmlsoap.org/soap/envelope/" and
local-name()="Envelope"]/*[namespace-uri()="http://schemas.xmlsoap.org/soap/envelope/" and
local-name()="Body"]}{}

Memo
signaturePartsパラメータを省略した場合、署名対象はSOAPエンベロープのBody要素になります。

暗号化・復号化関連のパラメータ設定

Memo
encryptionPartsパラメータを省略した場合、暗号化対象はSOAPエンベロープのBody要素になり、Content暗号化を行います。

Memo
encryptionPartsパラメータを省略した場合、暗号化対象はSOAPエンベロープのBody要素になり、Content暗号化を行います。

Memo
encryptionPartsパラメータを省略した場合、暗号化対象はSOAPエンベロープのBody要素になり、Content暗号化を行います。

認証関連のパラメータ設定

Memo
useSingleCertパラメータは、公開鍵証明書をBinarySecurityTokenに格納してメッセージに添付する場合にのみ使用できます(署名アルゴリズムがRSAwithSHA1またはDSAwithSHA1かつ 証明書の参照方法がDirectReferenceまたはEmbeddedReferenceの場合にのみ使用できます)。その他の場合は、指定しても無視されます。

本パラメータを省略した場合、BinarySecurityTokenにはEE証明書のみが格納されます。

Memo
signaturePartsパラメータを省略した場合、署名対象はSOAPエンベロープのBody要素になります。

タイムスタンプ関連のパラメータ設定

SAML関連のパラメータ設定