Serviceintegrationstechnologien und WS-Security
In einem WS-Security-Szenario entspricht der Nachrichtenfluss dem in der folgenden Abbildung dargestellten:

Der Client generiert eine Anforderung, die von der Web-Service-Engine des Clients verarbeitet wird. Die Engine liest die Sicherheitskonfiguration des Clients und wendet die in der Datei ibm-webservicesclient-ext.xmi definierte Sicherheit auf die SOAP-Nachricht an. Anschließend ruft die Engine weitere Bindungsinformationen aus der Datei ibm-webservicesclient-bnd.xmi ab (z. B. die Position eines Keystore im Dateisystem).
Nach Erhalt einer SOAP-Nachricht verweist die Web-Service-Engine des Servers auf die Dateien mit der Erweiterung *.xmi für den aufgerufenen Web-Service. In diesem Fall teilt die Datei ibm-webservices-ext.xmi der Engine mit, welche Sicherheit die eingehende Nachricht haben muss (z. B. dass der Hauptteil der Nachricht unterzeichnet sein muss). Falls die Nachricht den Sicherheitsanforderungen nicht genügt, wird sie zurückgewiesen. Die Web-Service-Engine überprüft alle Sicherheitsinformationen und übergibt die Nachricht dann an den aufgerufenen Web-Service.
Wenn der Client die Antwort des Servers erhält, ist der Prozess umgekehrt. Die Dateien mit der Erweiterung *.xmi des Web-Service teilen der Web-Service-Engine mit, welche Sicherheit auf die Antwortnachricht anzuwenden ist. Die Clientdateien mit der Erweiterung *.xmi teilen der Client-Engine mit, welche Sicherheitsanforderungen die Antwortnachricht erfüllen muss.
Die folgende Abbildung zeigt den Nachrichtfluss, wenn Sie dieses Szenario auf eingehende oder abgehende Services anwenden:

- In den *.xmi-Dateien der Clientanwendung und des Ziel-Web-Service werden die Sicherheitseinstellungen definiert. Sie erhalten diese Informationen von den Eignern.
- Der eingehende Service und der abgehende Service haben Sicherheitseinstellungen, die Sie für sie konfigurieren.
- WS-Security-Konfigurationen
- WS-Security-Bindungen
- Bindung für das Konsumieren von Anforderungen von einem Client an einen eingehenden Service
- Bindung für das Generieren von Anforderungen von einem abgehenden Service an einen Ziel-Web-Service
- Bindung für das Konsumieren von Antworten von einem Ziel-Web-Service an einen abgehenden Service
- Bindung für das Generieren von Antworten von einem eingehenden Service an einen Client