WSSecurity デフォルト・ポリシー・セットは Web Services Security (WS-Security) 1.0 および Web Services Addressing (WS-Addressing) 仕様に基づいています。 WSSecurity デフォルト・ポリシー・セットには WSSecurity デフォルト・ポリシー・セット、Lightweight Third-Party Authentication (LTPA) WSSecurity ポリシー・セット、および Username WSSecurity ポリシー・セットが含まれています。WSSecurity デフォルト・ポリシー・セットを使用して、セキュアな Web サービスを構築します。
WSSecurity デフォルト・ポリシー・セットは、WS-Security を使用して WS-Addressing ヘッダー、タイム・スタンプ、および本文にデジタルで署名することにより、メッセージの保護を提供します。 また、このポリシー・セットはシグニチャーおよび本文の暗号化も行います。シグニチャーおよび暗号化操作には、RSA 公開鍵暗号方式が使用されます。
WS-Addressing 仕様は XML 1.0 および XML 名前空間エレメントを定義して Web サービスのエンドポイントを識別し、メッセージのエンドツーエンドのエンドポイント ID を保護します。
アプリケーション・サーバーで提供されている WSSecurity デフォルト・ポリシー・セット、LTPA WSSecurity ポリシー・セット、またはユーザー名 WSSecurity ポリシー・セットを使用します。 ポリシー・セットをカスタマイズするには、まずポリシー・セットをコピーし、それからニーズに合わせてカスタム・ポリシーの設定およびバインディングを構成する必要があります。