応答送信側は、SOAP 応答メッセージのセキュリティー要件を定義します。
セキュリティー・ハンドラーは、IBM 拡張デプロイメント記述子内の応答に対して定義されたセキュリティー制約に従って処理を行います。
重要: バージョン 5.x とバージョン 6.0.x
以降のアプリケーションには重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報はバージョン 6.0.x
以降のアプリケーションには適用されません。
IBM 拡張デプロイメント記述子は
ibm-webservices-ext.xmi ファイル内にあり、バインディングは
ibm-webservices-bnd.xmi ファイル内にあります。セキュリティー・ハンドラーは、
応答が呼び出し元に送信される前に、SOAP 応答メッセージの署名、暗号化、またはタイム・スタンプの生成を行います。
- 保全性制約 (デジタル・シグニチャー)
- メッセージのどのパーツにデジタル署名するかを選択できます。
- 機密性 (暗号化)
- メッセージ本文の内容を暗号化できます。
- タイム・スタンプ
- メッセージの適時性を検査するためのタイム・スタンプを持つことができます。
SOAP 応答メッセージに適用されるセキュリティー制約は、
応答受信側に定義されたセキュリティー要件に一致しなければなりません。
それ以外の場合、応答は応答受信側 (呼び出し元) によってリジェクトされます。