Technologies d'intégration de services et WS-Security
Dans un scénario WS-Security, les flux de messages se présentent comme indiqué dans la figure suivante :

Le client génère une demande traitée par son moteur de services Web. Ce moteur lit la configuration de la sécurité du client et applique la sécurité définie dans le fichier ibm-webservicesclient-ext.xmi au message SOAP. Il reçoit des informations de liaison supplémentaires du fichier ibm-webservicesclient-bnd.xmi (par exemple, l'emplacement d'un magasin de clés sur le système de fichiers).
Lors de la réception d'un message SOAP, le moteur des services Web, sur le serveur, fait référence aux fichiers *.xmi du service Web appelé. Dans ce cas, le fichier ibm-webservices-ext.xmi indique au moteur la sécurité requise pour le message entrant (par exemple, le corps du message doit être signé). Si le message ne possède pas le niveau de sécurité requis, il est rejeté. Le moteur des services Web vérifie les éventuelles informations de sécurité, puis transmet le message au service Web appelé.
Sur la réponse du serveur au client, le processus est inversé. Les fichiers *.xmi des services Web indiquent au moteur de ces services la sécurité à appliquer au message de réponse et les fichiers *.xmi du client indiquent au moteur du client la sécurité requise dans le message de réponse.
Si vous appliquez ce scénario à des services de communications entrantes et sortantes, les flux de messages se présentent comme indiqué dans la figure suivante :

- Les paramètres de sécurité de l'application client et du service Web cible se trouvent dans leurs fichiers *.xmi. Vous obtenez ces informations des parties propriétaires.
- Les services de communications entrantes et sortantes possèdent les paramètres de sécurité que vous configurez.
- Configurations WS-Security
- Liaisons WS-Security
- Liaison à utiliser lors de la réception de demandes d'un client à un service de communications entrantes.
- Liaison à utiliser lors de la génération des demandes d'un service sortant vers un service Web cible.
- Liaison à utiliser lors de la consommation des réponses d'un service Web cible vers un service sortant.
- Liaison à utiliser lors de la génération des réponses d'un service de communications entrantes à un client.