3.7.4 セキュリティ機能を組み合わせて使用する場合
署名付与/検証機能,暗号化/復号化機能,認証機能,およびメッセージに有効期限を設定する機能は,組み合わせて使用できます。複数の機能を組み合わせて使用する場合は,Webサービスセキュリティ機能定義ファイルのRoleConfig要素内に,それぞれの設定項目を併記してください。
次に,設定の順番についての注意事項を示します。
-
送信側のWebサービスセキュリティ機能定義ファイルに設定した機能は,設定した順番で処理されます。各機能に対応するセキュリティ要素がSOAPメッセージのセキュリティヘッダに出現しますが,その順番は,Webサービスセキュリティ機能定義ファイルで設定した順番とは逆順になります。
-
Webサービスセキュリティ機能が提供するAPIを使用してUsernameTokenを付与した場合,対応するセキュリティ要素はSOAPメッセージのセキュリティヘッダのいちばん下に出現します。
なお,受信側のWebサービスセキュリティ機能定義ファイルと,Webサービスセキュリティ方針定義ファイルに設定する順番は,特に意識する必要はありません。