メッセージの保全性、機密性、および認証性をそれぞれ保護するために、 署名検証、暗号化解除、およびコンシューマー・トークンを使用して SOAP メッセージを保護することができます。 応答コンシューマー (クライアント・サイド) 構成は、着信 SOAP メッセージ応答のための Web サービス・セキュリティー要件を定義します。
WebSphere Application Server で Web サービスを保護するには、 ジェネレーターとコンシューマーのセキュリティー制約を構成する必要があります。 いくつかの異なる構成を指定する必要があります。 これらの異なる構成を指定する特定の順序はありませんが、 一部の構成は他の構成を参照します。 例えば、暗号化解除構成は、暗号化構成を参照します。
応答コンシューマー (クライアント・サイド) 構成要件には、保全パーツが署名されていてその署名が検証済みであることを検証すること、 要求された機密パーツが暗号化されていてそのパーツが暗号化解除されていることを検証すること、 およびセキュリティー・トークンを検証することが含まれています。
以下のハイレベル・ステップは、WSS API を使用します。