Tecnologías de integración de servicios y WS-Security
En un escenario de WS-Security, el mensaje fluye como se observa en la figura siguiente:

El cliente genera una petición que el motor de servicios Web del cliente maneja. Este motor lee la configuración de seguridad del cliente y aplica la seguridad definida en el archivo ibm-webservicesclient-ext.xmi al mensaje SOAP. El motor obtiene información de enlace adicional del archivo ibm-webservicesclient-bnd.xmi (por ejemplo, la ubicación de un almacén de claves en el sistema de archivos).
Al recibir un mensaje SOAP, el motor de servicios web del servidor consulta los archivos *.xmi del servicio web llamado. En este caso, el archivo ibm-webservices-ext.xmi indica al motor el tipo de seguridad que debe tener el mensaje de entrada (por ejemplo, que el cuerpo del mensaje debe estar firmado). Si el mensaje no cumple estas condiciones, es rechazado. El motor de servicios web verifica la información de seguridad y, a continuación, pasa el mensaje al servicio web que se llama.
En la respuesta del servidor al cliente, el proceso se invierte. Los archivos *.xmi del servicio Web indican al motor de servicios web qué tipo de seguridad debe aplicarse al mensaje de respuesta, y los archivos *.xmi del cliente indican al motor del cliente el tipo de seguridad necesaria en el mensaje de respuesta.
Si aplica este escenario a servicios de entrada y de salida, el mensaje fluye como se observa en la figura siguiente:

- La aplicación cliente y el servicio web de destino tienen los valores de seguridad en sus archivos *.xmi. Obtendrá esta información de los propietarios.
- El servicio de entrada y el de salida tienen los valores de seguridad que se configuren para éstos.
- Configuraciones de WS-Security
- Enlaces de WS-Security
- Un enlace para utilizarlo al consumir peticiones de un cliente a un servicio de entrada.
- Un enlace para utilizarlo al generar peticiones de un servicio de salida a un servicio web de destino.
- Un enlace para utilizarlo al consumir respuestas de un servicio Web de destino a un servicio de salida.
- Un enlace para utilizarlo al generar respuestas de un servicio de entrada a un cliente.