サービス統合テクノロジーおよび WS-Security
WS-Security シナリオでは、メッセージ・フローは、以下の図のようになります。

クライアントは、クライアント Web サービス・エンジンによって処理される要求を生成します。 このエンジンは、クライアント・セキュリティー構成を読み取り、ibm-webservicesclient-ext.xmi ファイルで定義されているセキュリティーを SOAP メッセージに適用します。 また、エンジンは ibm-webservicesclient-bnd.xmi ファイルから追加のバインディング情報 (例えば、ファイル・システム上の鍵ストアのロケーションなど) を取得します。
サーバー上の Web サービス・エンジンは、SOAP メッセージを受け取ると、呼び出された Web サービスの *.xmi ファイルを参照します。 この場合、ibm-webservices-ext.xmi ファイルは、受信メッセージがどのようなセキュリティーを備えていなければならないかをエンジンに伝えます (例えば、メッセージの本文には署名が必要など)。 メッセージが適合していない場合には、拒否されます。Web サービス・エンジンは、すべてのセキュリティー情報を検査してから、呼び出される Web サービスにメッセージを渡します。
サーバーからクライアントへの応答では、処理が逆になります。 Web サービスの *.xmi ファイルは、どのセキュリティーを応答メッセージに適用するかを Web サービス・エンジンに伝え、クライアントの *.xmi ファイルは、どのセキュリティーが応答メッセージに必要かをクライアント・エンジンに伝えます。
このシナリオをインバウンドおよびアウトバウンド・サービスに適用する場合、メッセージ・フローは、以下の図のようになります。

- クライアント・アプリケーションおよびターゲット Web サービスでは、*.xmi ファイルでセキュリティー設定が指定されています。この情報は、所有者から取得します。
- インバウンド・サービスおよびアウトバウンド・サービスのセキュリティー設定については、ご自身で構成してください。
- WS-Security 構成
- WS-Security バインディング
- クライアントからインバウンド・サービスへの要求を消費する場合に使用するバインディング。
- アウトバウンド・サービスからターゲット Web サービスへの要求を生成する場合に使用するバインディング。
- ターゲット Web サービスからアウトバウンド・サービスへの応答を消費する場合に使用するバインディング。
- インバウンド・サービスからクライアントへの応答を生成する場合に使用するバインディング。