3.1.1 Webサービスセキュリティ機能定義ファイル
Webサービスセキュリティ機能定義ファイルは,Webサービスセキュリティ機能の動作を定義するためのファイルです。例えば,SOAPメッセージに署名を付与する場合,署名に用いる証明書を指定します。または,SOAPメッセージを暗号化する場合は,どの暗号化アルゴリズムを用いるのか,などを定義します。
Webサービスセキュリティ機能定義ファイルは,次の要素を持っています。
-
BindingConfig
Webサービスセキュリティの各機能で共通して使用する情報を設定します。
-
RequestSenderConfig
リクエストメッセージ送信時のWebサービスセキュリティ機能を設定します。
-
ResponseSenderConfig
レスポンスメッセージ送信時のWebサービスセキュリティ機能を設定します。
-
RequestReceiverConfig
リクエストメッセージ受信時のWebサービスセキュリティ機能を設定します。
-
ResponseReceiverConfig
レスポンスメッセージ受信時のWebサービスセキュリティ機能を設定します。
クライアントとサーバでは,必要な要素が異なります。
Webサービスセキュリティ機能を使用するために,クライアントおよびサーバで設定する必要がある要素を次の表に示します。
要素名 |
クライアント |
サーバ |
---|---|---|
BindingConfig |
○ |
○ |
RequestSenderConfig |
○ |
× |
ResponseSenderConfig |
× |
○ |
RequestReceiverConfig |
× |
○ |
ResponseReceiverConfig |
○ |
× |
- (凡例)
-
○:必要
×:不要
Webサービスセキュリティ機能定義ファイルの項目については,「付録B.1 Webサービスセキュリティ機能定義ファイルの項目」を参照してください。