3.1.2 Webサービスセキュリティ方針定義ファイル
Webサービスセキュリティ方針定義ファイルは,受信したSOAPメッセージを検証するときの方針を定義するためのファイルです。Webサービスセキュリティ機能では,この方針定義ファイルを基に,SOAPメッセージが受信側の意図したものかどうかを検証します。
Webサービスセキュリティ方針定義ファイルは,次の要素を持っています。
-
GlobalConfig
Webサービスセキュリティ機能の方針定義で共通して使用する項目を設定します。
-
RequestReceiverConfig
リクエストメッセージ受信時の方針を設定します。
-
ResponseReceiverConfig
レスポンスメッセージ受信時の方針を設定します。
クライアントとサーバでは,必要な要素が異なります。
Webサービスセキュリティ機能を使用するために,クライアントおよびサーバで設定する必要がある要素を次の表に示します。
要素名 |
クライアント |
サーバ |
---|---|---|
GlobalConfig |
○ |
○ |
RequestReceiverConfig |
× |
○ |
ResponseReceiverConfig |
○ |
× |
- (凡例)
-
○:必要
×:不要
Webサービスセキュリティ方針定義ファイルの項目については,「付録B.2 Webサービスセキュリティ方針定義ファイルの項目」を参照してください。