Criando a Política de Segurança WS

Para criar sua política e incluir tokens, use o Explorer do WebSphere Message Broker para concluir as seguintes etapas:

  1. Clique com o botão direito do mouse no broker (MB8BROKER), selecione Propriedades > Segurança e Política e clique em Conjuntos de Políticas.
  2. Selecione Conjuntos de Políticas no menu esquerdo e clique em Incluir para criar uma nova entrada com um nome padrão. Para renomear seu conjunto de políticas, selecione-o e insira o novo nome em Use o campo abaixo para renomear este Conjunto de Políticas. Em seguida, clique em Renomear.
  3. Clique em Incluir WS-Security em Use os botões abaixo para incluir e remover tipos de políticas deste Conjunto de Políticas.
  4. Expanda seu conjunto de política. Expanda WS-Security. Selecione Proteção de Nível de Mensagem. Selecione a caixa de opção Proteção de Nível de Mensagem. Selecione Incluir registro de data e hora no cabeçalho de segurança. Configure o Layout do Cabeçalho de Segurança para Estrito - declarações devem preceder a utilização.
  5. Expanda Proteção em Nível de Mensagem. Selecione Tokens. (Dois tokens são necessários, um para representar o certificado para o provedor e um para representar o certificado para o consumidor).
  6. Clique em Incluir para incluir Tokens Assimétricos. Em Nome do Token, insira initToken. Configure Tipo de Token para Inicializador. Configure Versão WS-Security para 1.0. Configure X.509 Type para X.509 Versão 3.
  7. Para incluir o seguindo token, clique em Incluir. No Nome do Token, digite o nome recipToken. Configure Tipo de Token para Destinatário. Configure Versão WS-Security para 1.0. Configure X.509 Type para X.509 Versão 3.
    Nome do Token Tipo de Token Versão do WS-Security Tipo de Versão X.509
    initToken Iniciador 1.0 X.509 Versão 3
    recipToken Destinatário 1.0 X.509 Versão 3
  8. Em Proteção em Nível de Mensagem, selecione Algoritmos. Configure Conjunto de Algoritmo para Basic128Rsa15. Deixe os valores restantes como seus padrões.
  9. Selecione Proteção da Parte da Mensagem.
  10. Na tabela Nomes com Tipo de Segurança, Mensagem SOAP e Corpo da Mensagem, clique em Incluir para criar as Partes, conforme mostrado na seguinte tabela.
    Nome Tipo de Segurança Mensagem SOAP Corpo da Mensagem
    app_encparts_response Criptografia Resposta Sim
    app_signparts_response Assinatura Resposta Sim
    app_encparts_request Criptografia Pedido Sim
    app_signparts_request Assinatura Pedido Sim
  11. Expanda Proteção de Parte da Mensagem. Selecione QName para configurar os QNames. (Esta seção da política, especifica que os cabeçalhos WS-Addressing devem ser assinados. Existem duas entradas para a resposta e o pedido porque o WS-Addressing utiliza dois espaços de nome de Endereçamento).
  12. Na tabela QNames, clique em Incluir para criar o QNames, conforme mostrado na seguinte tabela.
    Nome Local Part Espaço de Nomes
    app_signparts_response <empty> http://schemas.xmlsoap.org/ws/2004/08/addressing
    app_signparts_response <empty> http://www.w3.org/2005/08/addressing
    app_signparts_request <empty> http://schemas.xmlsoap.org/ws/2004/08/addressing
    app_signparts_request <empty> http://www.w3.org/2005/08/addressing
  13. Em Proteção de Parte da Mensagem, selecione XPath para configurar as Expressões XPath. (Todas as Expressões XPath necessárias são construídas no broker. Esta seção da política especifica quais partes devem ser assinadas e quais partes devem ser criptografadas usando-se expressões XPath predefinidas. Se você deseja alterar as partes específicas da mensagem, poderá gravar seu próprio XPath).
  14. Na tabela Expressões XPath, clique em Incluir para associar XPath a cada uma das partes criadas na Etapa 10, conforme mostrado na tabela a seguir.
    Nome XPath
    app_encparts_response Envelope, Cabeçalho, Segurança, Assinatura
    app_signparts_response Envelope, Cabeçalho, Segurança, Registro de Data e Hora
    app_encparts_request Envelope, Cabeçalho, Segurança, Assinatura
    app_signparts_request Envelope, Cabeçalho, Segurança, Registro de Data e Hora
  15. Clique em Concluir para salvar a política que criou.

Você configurou sua política de segurança. Ambos, cliente e servidor, usam a mesma política para assegurar que sejam interoperáveis.

Voltar para Estendendo a Amostra para Criar e Aplicar Políticas

Voltar para Estendendo a Amostra Address Book

Voltar para o Início da Amostra