Antwortempfänger
Der Antwortempfänger definiert die Sicherheitsanforderungen für die Antwort, die er auf eine Anforderung an einen Web-Service hin empfängt. Die Sicherheitsvorgaben für den Antwortsender müssen mit denen des Antwortempfängers übereinstimmen. Sollten die Vorgaben nicht übereinstimmen, wird die Antwort vom Caller (Aufrufenden) oder Sender nicht akzeptiert.
Der Sicherheitshandler setzt die Sicherheitsvorgaben gemäß den Sicherheitsanforderungen in Kraft, die im erweiterten IBM® Implementierungsdeskriptor (in der Datei ibm-webservicesclient-ext.xmi) und in den Bindungen (in der Datei ibm-webservicessclient-bnd.xmi) definiert sind.
Eine Sicherheitsanforderung kann beispielsweise die Verschlüsselung des SOAP-Hauptteils der Antwort sein. Wenn der SOAP-Hauptteil der SOAP-Nachricht nicht verschlüsselt ist, wird die Antwort zurückgewiesen und der entsprechende Fehlercode (Fault) an den Caller (Aufrufenden) des Web-Service zurückgegeben.
- Erforderliche Integrität (digitale Signatur)
- Sie können die Teile einer Nachricht auswählen, die digital signiert werden sollen. Die folgende Liste
enthält die Integritätsoptionen:
- Hauptteil
- Zeitmarke
- Erforderliche Vertraulichkeit (Verschlüsselung)
- Sie können den Inhalt des Hauptteils der Nachricht verschlüsseln.
- Empfangene Zeitmarke
- Sie können eine Zeitmarke verwenden, um die Aktualität der Nachricht zu prüfen.