Hitachi

Cosminexus V11 アプリケーションサーバ Webサービスセキュリティ構築ガイド


3.1.2 Webサービスセキュリティ方針定義ファイル

Webサービスセキュリティ方針定義ファイルは,受信したSOAPメッセージを検証するときの方針を定義するためのファイルです。Webサービスセキュリティ機能では,この方針定義ファイルを基に,SOAPメッセージが受信側の意図したものかどうかを検証します。

Webサービスセキュリティ方針定義ファイルは,次の要素を持っています。

クライアントとサーバでは,必要な要素が異なります。

Webサービスセキュリティ機能を使用するために,クライアントおよびサーバで設定する必要がある要素を次の表に示します。

表3‒2 設定が必要な要素(Webサービスセキュリティ方針定義ファイル)

要素名

クライアント

サーバ

GlobalConfig

RequestReceiverConfig

×

ResponseReceiverConfig

×

(凡例)

○:必要

×:不要

Webサービスセキュリティ方針定義ファイルの項目については,「付録B.2 Webサービスセキュリティ方針定義ファイルの項目」を参照してください。