서비스 통합 기술 및 WS-Security
WS-Security 시나리오에서, 메시지 플로우는 다음 그림에서와 같이 표시됩니다.
그림 1. 메시지 플로우

클라이언트가 나중에 클라이언트 웹 서비스 엔진에 의해 처리되는 요청을 생성합니다. 이 엔진은 클라이언트 보안 구성을 읽고 ibm-webservicesclient-ext.xmi 파일에 정의된 보안을 SOAP 메시지에 적용합니다. 이 엔진은 ibm-webservicesclient-bnd.xmi 파일에서 추가 바인딩 정보를 가져옵니다(예: 파일 시스템에서 키 저장소 위치).
SOAP 메시지를 수신할 때, 서버의 웹 서비스 엔진은 호출된 웹 서비스에 대한 *.xmi 파일을 참조합니다. 이 경우, ibm-webservices-ext.xmi 파일이 엔진에게 수신 메시지가 가져야 하는 보안(예를 들어, 메시지의 본문이 서명되어야 함)을 지시합니다. 메시지가 이를 따르지 않을 경우 메시지는 거부됩니다. 웹 서비스 엔진은 임의의 보안 정보를 확인한 후 메시지를 호출되는 웹 서비스로 전달합니다.
서버에서 클라이언트로의 응답에서는 프로세스가 반전됩니다. 웹 서비스 *.xmi 파일이 웹 서비스 엔진에 응답 메시지에 적용될 보안을 지시하고, 클라이언트 *.xmi 파일이 클라이언트 엔진에 보안이 응답 메시지에서 요구하는 것을 지시합니다.
이 시나리오를 인바운드 및 아웃바운드 서비스에 적용할 경우, 메시지 플로우는 다음 그림에서와 같이 표시됩니다.

이 시나리오에서,
- 클라이언트 애플리케이션 및 대상 웹 서비스는 *.xmi 파일에 보안 설정을 포함합니다. 소유 당사자에게서 이 정보를 가져옵니다.
- 인바운드 서비스와 아웃바운드 서비스는 사용자가 이들에 대해 구성하는 보안 설정을 가집니다.
인바운드 또는 아웃바운드 서비스를 보호하기 위해, 다음 유형의 WS-Security 자원을 서비스가 사용하는 포트에
적용합니다.
- WS-Security 구성
- WS-Security 바인딩
WS-Security 자원은 이 자원을 사용하는 모든 웹 서비스와는 별도로 관리되므로
바인딩 자원 또는 구성 자원을 작성한 후 많은 웹 서비스에 이를
적용시킬 수 있습니다. 그러나 (대상 웹 서비스 역할을 하는) 인바운드 서비스에 대한
보안 요구사항은 (클라이언트 역할을 하는) 아웃바운드 서비스에 필요한 요구사항과
상당히 다릅니다. 따라서 각 Consequently, WS-Security 자원 유형은 하위 유형으로분할됩니다.
새 구성 자원을 작성할 때
작성하기 위해 선택하는 구성 자원 유형은 구성이 인바운드 서비스 또는
아웃바운드 서비스에 적용되는지 여부에 따라 달라집니다.
새 바인딩 자원을 작성할 때
작성하기 위해 선택하는 바인딩 자원 유형은 바인딩이 사용되는 컨텍스트에 따라 달라집니다.
- 클라이언트에서 인바운드 서비스로 요청을 이용할 때 사용할 바인딩
- 아웃바운드 서비스에서 대상 웹 서비스로 요청을 생성할 때 사용할 바인딩
- 대상 웹 서비스에서 아웃바운드 서비스로 응답을 이용할 때 사용할 바인딩
- 인바운드 서비스에서 클라이언트로 응답을 생성할 때 사용할 바인딩
WS-Security 자원을 작성할 때 WS-Security(Web Services Security) 1.0 스펙을 준수하는
자원 작성과 WS-Security Draft 13 스펙을 준수하는 자원 작성 사이에서도 선택합니다.
참고: WS-Security 초안 13은 WebSphere® Application Server
버전 6.0에서 더 이상 사용되지 않습니다. WS-Security Draft 13 사용은 더 이상 사용되지 않으며, WS-Security Draft 13 스펙에 기록된 기존 웹 서비스 클라이언트 애플리케이션을 계속 사용하도록 허용하는 데만 사용해야 합니다.
WS-Security Draft 13
스펙의 히스토리에 대한 자세한 정보는 웹 서비스 보안 스펙 - 연대기의
내용을 참조하십시오.