SOAP メッセージの要求送信側のセキュリティー・ハンドラーは、
セキュリティー制約 (ibm-webservicesclient-ext.xmi ファイル内にあります)、
およびバインディング (ibm-webservicesclient-bnd.xmi ファイル内にあります) を実行します。
これらの制約とバインディングは、ともに Java 2 Platform, Enterprise Edition (J2EE) アプリケーション・クライアント
または Web サービスがクライアントとして機能する場合に適用されます。
セキュリティー・ハンドラーは、SOAP メッセージを送信する前にセキュリティー制約に従って処理を行います。
例えば、セキュリティー・ハンドラーは、メッセージへのデジタル署名、
メッセージの暗号化、タイム・スタンプの作成、またはセキュリティー・トークンの挿入を行います。
SOAP メッセージの要求送信側のセキュリティー・ハンドラーは、
セキュリティー制約 (
ibm-webservicesclient-ext.xmi ファイル内にあります)、
およびバインディング (
ibm-webservicesclient-bnd.xmi ファイル内にあります) を実行します。
これらの制約とバインディングは、
ともに J2EE アプリケーション・クライアントまたは Web サービスがクライアントとして機能する場合に適用されます。
セキュリティー・ハンドラーは、SOAP メッセージを送信する前にセキュリティー制約に従って処理を行います。
要求送信側のセキュリティー制約は、
要求送信側に定義されたセキュリティー制約要件に一致する必要があります。
例えば、セキュリティー・ハンドラーは、メッセージへのデジタル署名、
メッセージの暗号化、タイム・スタンプの作成、またはセキュリティー・トークンの挿入を行います。
要求送信側に対して以下のセキュリティー要件を指定し、
それらを SOAP メッセージに適用できます。
- 保全性 (デジタル・シグニチャー)
- メッセージの複数のパーツを選択して、デジタル署名できます。
以下のリストには、保全性オプションについての説明が含まれています。
- 機密性 (暗号化)
- メッセージの複数のパーツを選択して、暗号化できます。
以下のリストには、機密性オプションについての説明が含まれています。
- セキュリティー・トークン
- メッセージに挿入できるトークンは 1 つだけです。
以下のリストには、セキュリティー・トークン・オプションについての説明が含まれています。
- 基本認証 (ユーザー名とパスワードの両方を必要とします)
- ID アサーション (ユーザー名のみを必要とします)
- X.509 バイナリー・セキュリティー・トークン
- Lightweight Third Party Authentication (LTPA) バイナリー・セキュリティー・トークン
- カスタム・トークン (プラグ可能であり、SOAP メッセージ内のカスタム定義トークンをサポートします)
- タイム・スタンプ
- メッセージの適時性を示すタイム・スタンプを持つことができます。
重要: バージョン 5.x とバージョン 6
以降のアプリケーションには重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用されるバージョン 5.x アプリケーションのみをサポートしています。この情報は、バージョン 6 以降のアプリケーションには適用されません。