SecureConversation デフォルト・ポリシー・セットは、一連のメッセージについてクライアントとサーバーが使用する共有鍵に基づき、セキュア・コンテキストを設定する Web Services Secure Conversation Language (SecureConversation) 標準に基づいています。 この標準は、企業間のメッセージ交換を保護する方法を定義する枠組みを提供します。 SecureConversation デフォルト・ポリシー・セットには SecureConversation ポリシー・セット、Lightweight Third-Party Authentication (LTPA) SecureConversation ポリシー・セット、および Username SecureConversation ポリシー・セットが含まれています。
SecureConversation デフォルト・ポリシー・セットは WS-SecureConversation、WS-Security、および WS-Addressing 仕様に基づいています。アプリケーション・サーバーに提供されたままの状態で、SecureConversation ポリシー・セット、LTPA SecureConversation ポリシー・セット、または Username SecureConversation ポリシー・セットを使用してください。 ポリシー・セットをカスタマイズするには、まずポリシー・セットをコピーし、それからニーズに合わせてカスタム・ポリシーの設定およびバインディングを構成する必要があります。
WS-SecureConversation 仕様だけでは完全なセキュリティー・ソリューションを提供しません。 WS-SecureConversation は WS-Security および WS-Trust 仕様に基づき構築されており、1 つ以上のメッセージ間のセキュアな通信を提供します。 具体的には、この仕様はセキュリティー・コンテキストを設定および共用するメカニズム、および設定されたセキュリティー・コンテキストや共有秘密鍵の派生鍵を定義します。
WS-Security はメッセージ認証モデルに重点を置いていますが、セキュリティー・コンテキストには重きを置いていません。 WS-SecureConversation 仕様は、セキュリティー・コンテキストを設定および共用するメカニズムと、セキュリティー・コンテキストの派生鍵を定義し、セキュアな会話を可能にします。 SOAP 拡張性モデルを使用することにより、豊かなメッセージング環境を提供できるように、モジュラー SOAP ベースの各種仕様はお互いに構成されるように設計されています。