Tecnologias de Integração de Serviço e WS-Security
Em um cenário do WSSecurity, os fluxos de mensagens são como mostrados na figura a seguir:

O cliente gera um pedido que é tratado pelo mecanismo de serviços da Web do cliente. Esse mecanismo lê a configuração de segurança do cliente e aplica a segurança definida no arquivo ibm-webservicesclient-ext.xmi à mensagem SOAP. O mecanismo recebe informações sobre ligação adicionais do arquivo ibm-webservicesclient-bnd.xmi (por exemplo, o local de um armazenamento de chave no sistema de arquivos).
Ao receber uma mensagem SOAP, o mecanismo de serviços da Web no servidor consulta os arquivos *.xmi para o serviço da Web chamado. Neste caso, o arquivo ibm-webservices-ext.xmi diz ao mecanismo que segurança a mensagem de entrada precisa ter (por exemplo, que o corpo da mensagem precisa estar assinado). Se a mensagem não estiver de acordo, ela será rejeitada. O mecanismo de serviços da Web verifica quaisquer informações de segurança e, em seguida, passa a mensagem para o serviço da Web que está sendo chamado.
Na resposta do servidor ao cliente, o processo é invertido. Os arquivos *.xmi do serviço da Web informam o mecanismo de serviços da Web qual segurança aplicar à mensagem de resposta, e os arquivos *.xmi do cliente informam o mecanismo do cliente qual segurança exigir na mensagem de resposta.
Se você aplicar este cenário a serviços de entrada e saída, os fluxos de mensagens serão como os mostrados na figura a seguir:

- O aplicativo cliente e o serviço da Web de destino possuem as configurações de segurança em seus arquivos *.xmi. Você obtém essas informações das partes proprietárias.
- Os serviços de entrada e de saída possuem as configurações de segurança que foram configuradas para eles.
- Configurações do WS-Security
- Ligações do WS-Security
- Uma ligação para uso ao consumir pedidos de um cliente para um serviço de entrada.
- Uma ligação para uso ao gerar pedidos de um serviço de saída para um serviço da Web de destino.
- Uma ligação para uso ao consumir respostas de um serviço da Web de destino para um serviço de saída.
- Uma ligação para uso ao gerar respostas de um serviço de entrada para um cliente.