Hitachi

Cosminexus V11 アプリケーションサーバ Webサービスセキュリティ構築ガイド


3.1.1 Webサービスセキュリティ機能定義ファイル

Webサービスセキュリティ機能定義ファイルは,Webサービスセキュリティ機能の動作を定義するためのファイルです。例えば,SOAPメッセージに署名を付与する場合,署名に用いる証明書を指定します。または,SOAPメッセージを暗号化する場合は,どの暗号化アルゴリズムを用いるのか,などを定義します。

Webサービスセキュリティ機能定義ファイルは,次の要素を持っています。

クライアントとサーバでは,必要な要素が異なります。

Webサービスセキュリティ機能を使用するために,クライアントおよびサーバで設定する必要がある要素を次の表に示します。

表3‒1 設定が必要な要素(Webサービスセキュリティ機能定義ファイル)

要素名

クライアント

サーバ

BindingConfig

RequestSenderConfig

×

ResponseSenderConfig

×

RequestReceiverConfig

×

ResponseReceiverConfig

×

(凡例)

○:必要

×:不要

Webサービスセキュリティ機能定義ファイルの項目については,「付録B.1 Webサービスセキュリティ機能定義ファイルの項目」を参照してください。