SSL 認証で保護されたオペレーションを実装する Web サービス

この例では、サーバーが SSL 認証を必要とするサービスを実装します。この例では、SSL 認証を必要とするサービスを実装している BPEL プロセスを含んだ BPEL プロジェクト配備済みであると想定しています。

結果

サービスは、セキュリティー資格を確認したあと、想定されている HTTP 経由の SOAP メッセージを受け取ります。

メインシナリオ

1. Web サービスクライアントが、BPEL プロセスによって実装されている In-Only 抽象オペレーションを呼び出します。このオペレーションには具象 HTTP SOAP バインディングが存在するので、クライアントは HTTP プロトコルを使用してオペレーションを適切に呼び出す必要があります。

2. バインディングコンポーネントは SSL ハンドシェークを開始し、クライアントとのセキュリティー保護された通信を確立します。

3. バインディングコンポーネントは HTTP メッセージを受け取り、SSL 認証のセキュリティー情報を解析します。

4. バインディングコンポーネントは、既知の SSL 証明書を使用してセキュリティー情報を確認します。

5. バインディングコンポーネントは正規化メッセージを作成し、正規化メッセージルーターに送信します。

6. BPEL プロセスが抽象メッセージを処理し、Done または ERROR のどちらかの状態メッセージを返します。