最新の Enterprise Tech Tip は Ron Monzillo によって書かれており、JSR 196, Java Authentication Service Provider Interface for Containers をカバーしています。このドキュメントでは、単純なサーバ認証モジュール (SAM) をどのように書き、インストールし、設定するかが書かれています。また、それだけでなくアプリケーションにどのように結合するかもカバーしています。

GlassFish v2 は既にこの JSR のサーブレットコンテナプロファイルをサポートしていて、コミュニティメンバーのGreg Luckは SPNEGO と Kerberos を GlassFish で利用するSpnego 実装を書いています。

原文: Tech Tip: Secure Conversations for Web Services With Metro

Application Server Web Services Security teamのJiandong Guoが新しいTech Tipをポストしました。 Tipを読んでWS-SecureConversationの基礎を学んで見てはいかがでしょうか？ MetroでサポートされるWS-SecureConversationを用いたWebサービス用のsecure conversationの設定のやり方も披露しています。 Tipはこちらからご覧になれます。 構造基盤の設定は少し難しいかもしれませんので、このドキュメントを読んでWS-SecureConvから始めるのをおすすめします。 すべてのTech Tipは こちらのサイトやこちらのブログから入手できます。

原文: SOAP Security in GlassFish's Metro

GlassFishは REST か SOAP Web サービスをサポートしていますか?という質問がありますが、答え場両方です！ REST は Jersey を通して、 そして SOAP は Metro を通してサポートしています。 (Jersey は将来の Metro リリースに入ります。 ロードマップをご覧ください) SOAP Web サービスでのセキュリティはひじょうに重要です。そして Jiandong が Metro での WS-SX (OASIS Web Services Security Exchange) サポートについて一連の情報を記事にしています。 概要, SAML Tokens の発行 そして WS-SX ベースのシナリオに関する記事をご覧ください。

原文: Defining ANYONE Access in GlassFish

Java EEはRoles, Principals and Realmsに基づいた精巧なセキュリティメカニズムをもっていますが、より多くの例が使用シナリオの単純化のために必要です。 我々のオープンソースの結果として見れると思います。そして、これらは実現や仕様を改善にも役立つと思います。 Ronさんは数年にわたってJava EEセキュリティを引っ張ってきました。そして、最近はここにいいエントリを書いたりもしています。 Principal to Role Mappingを参考にしてください。 そして、最近のエントリ ( How to Define ANYONE) もご覧になってください

より使いやすいセキュリティを作るためにフィードバックもよろしくお願いします。

原文: Metro Security - Configuring Kerberos Token Profile and Accessing SAML Assertions

2つの新しい post では、Metroで Web Service security の高級な使い方を説明しています。 まず、Ashutosh は Redmont の最新 Plugfest で使われたように、 WS Security scenario 基盤のKerberos Token Profileを走らせ方法について説明しました。 これは、同じトピック上の初期のエントリを説明していた前のエントリに基づいています。

それから、Kumar はWSIT Secure Scenarioでプログラム的に SAML Assertion に accessするかを見せます。

原文: Using SSL with GlassFish

SSL (概略, SSL@TA) はブラウザとクライアントの間での安全なコミュニケーションにおいて重要な存在です（少なくともより効果的な ECC (ECC@TA)が現れるまでには）。SSL はv1の時から GlassFish でサポートされましたが、v2 ではプロフィールに特有である新たな keystone 機能を含みます。詳細は、Kumar のブログのUsing SSL with GFv2にあります。 より詳しい内容は Kumar の ブログの中の SSL and CRL with GFv2にあります。 両方ともチェックしてみてください！

原文: HowTo Resources on Web Services Security using Metro

Jiandong からの耳寄り情報: Information on Web Services Security at Metro