メッセージ・レベルでの Web Services Security
Web サービスのメッセージ・レベルのセキュリティー (Web Services Security または WS-Security) は、Web サービス・アプリケーションに関するセキュリティーのサービス品質 (QoS) です。 WS-Security の標準とプロファイルには、Web サービス環境で交換される SOAP メッセージのセキュリティーと保護を提供する方法が記述されています。
WS-Security は、Liberty フィーチャーとして提供されます。 Liberty で提供される WS-Security ランタイムは、Apache CXF オープン・ソース・サービス・フレームワークに基づいています。Liberty の WS-Security フィーチャーは、Apache CXF フレームワークのフィーチャーと機能によって制限されます。 wsSecurity-1.1 フィーチャーを有効にして、WS-Security を明示的に有効にする必要があります。また、必ず、appSecurity-2.0、servlet-3.0 (または servlet-3.1)、および jaxws-2.2 の各フィーチャー、およびその他の必須 Liberty フィーチャーを Liberty の server.xml ファイルに追加してください。
WS-Security は、Web サービス・アプリケーションの WSDL ファイル内で WS-SecurityPolicy を使用することで構成します。 WS-Security で Web サービス・アプリケーションを保護するには、組み込み WS-Security ポリシーを含む WSDL が、JAX-WS アプリケーションに含まれる必要があります。 wsdl:binding または wsdl:operation、あるいはその両方のセクションに、 その組み込み WS-Security ポリシーに対する PolicyReference がなければなりません。