WS-SecurityPolicy とは

WS-SecurityPolicyは、IBMと12人の共同作者によって作成されたバージョン1.2のOASIS標準になっているWebサービス仕様です。 WS-Security、WS-TrustおよびWS-SecureConversationで指定された基本的なセキュリティプロトコルを、ポリシーとしてWebサービスの機能と要件を表すメカニズムを提供することで拡張します。セキュリティポリシーアサーションは、WS-Policyフレームワークに基づいています。
ポリシーアサーションを使用して、トランスポート層のセキュリティ、メッセージレベルのセキュリティやタイムスタンプなどのより一般的なセキュリティ属性、およびトークンタイプなどの特定の属性を要求することができます。
ほとんどのポリシーアサーションは、次のカテゴリにあります。
 保護アサーションは、署名、暗号化、または存在する必要があるメッセージの要素を識別します。トークンアサーションでは、許可トークン形式(SAML、X509、ユーザー名など)を指定します。セキュリティバインディングアサーションは、トランスポートおよびメッセージレベルのセキュリティ、暗号アルゴリズムスイート、必要なタイムスタンプなどの基本的なセキュリティ保護を制御します。サポートトークンアサーションは、ユーザー名トークンを使用したユーザーサインオンなどの機能を追加します。
ポリシーを使用して、特定の機能を備えたコードを生成するための開発ツールを実行したり、Webサービス通信のセキュリティ面をネゴシエートするために実行時に使用することができます。 WSポリシーの添付ファイルで定義されているように、サービス、ポート、操作、メッセージなどのWSDL要素にポリシーを添付することができます。