メッセージの保全性、機密性、および認証性をそれぞれ保護するために、 署名情報、暗号化、およびジェネレーター・トークンを構成することで SOAP メッセージを保護することができます。 この要求 (クライアント・サイド) ジェネレーターの構成は、発信 SOAP メッセージ要求のための Web サービス・セキュリティー要件を定義します。
WebSphere Application Server で Web サービスを保護するには、 ジェネレーターとコンシューマーのセキュリティー制約を構成する必要があります。 したがって、 要求ジェネレーター・レベルでメッセージを保護する以外に、 応答コンシューマー・レベルでもメッセージを保護する必要があります。
要求 (クライアント・サイド) ジェネレーターの構成要件には、デジタル・シグニチャーを使用し、暗号化を取り込み、セキュリティー・トークンを付加する、SOAP メッセージ要求の生成が含まれています。
Web サービス・アプリケーションを保護するには、 いくつかの異なる構成を指定する必要があります。これらの異なる構成を指定する特定の順序はありませんが、 一部の構成は他の構成を参照します。 例えば、暗号化解除構成は、暗号化構成を参照します。
以下のハイレベル・ステップは、WSS API を使用します。