今日、アプリケーションを一緒に接続する内部使用のために開発されたWebサービスがますます増えています。このWebサービスを制御して保護するためのESBはありませんので、それらを保護するための良い方法は何かを推測します。内部のプライベートネットワーク上でSOAP Webサービスを保護する最良の方法
双方向SSLをセットアップしようとしましたが、特定のWebサービスの承認を制御することはできません。
私のウェブサービスを呼び出すアプリケーションと、このアプリケーションを呼び出す権限があることを制御できるようにする必要があります。
これはWS-TrustとWs-Securityが元のSOAPメッセージを変更するので好きではありませんが、他の解決策ではないようです。
おかげ