応答受信側
応答受信側は、要求から Web サービスに受信される応答のセキュリティー要件を定義します。応答送信側のセキュリティー制約は、 応答受信側のセキュリティー要件に一致していなければなりません。 制約が一致しない場合、応答は呼び出し元や送信側に受け入れられません。
重要: バージョン 5.x とバージョン 6.0.x 以降のアプリケーションには重要な相違点があります。この情報は、WebSphere® Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。
この情報はバージョン
6.0.x 以降のアプリケーションには適用されません。
セキュリティー・ハンドラーは、 IBM® 拡張デプロイメント記述子 (ibm-webservicesclient-ext.xmi ファイル内にあります)、 およびバインディング (ibm-webservicessclient-bnd.xmi ファイル内にあります) で定義されたセキュリティー要件に基づいてセキュリティー制約を実行します。
例えば、セキュリティー要件は、応答の SOAP 本文の暗号化である場合があります。 SOAP メッセージの SOAP 本文が暗号化されていない場合、 応答はリジェクトされ、通信により該当する障害コードが Web サービスの呼び出し元に戻されます。
応答受信側に対して以下のセキュリティー要件を指定できます。
- 必要な保全性 (デジタル署名)
- メッセージのどのパーツにデジタル署名するかを選択できます。
以下のリストには、保全性オプションについての説明が含まれています。
- 本文
- タイム・スタンプ
- 必要な機密性 (暗号化)
- メッセージ本文の内容を暗号化できます。
- 受け取ったタイム・スタンプ
- メッセージの適時性を検査するためのタイム・スタンプを持つことができます。