Criando a Política de Segurança WS
Para criar sua política e incluir tokens, use o Explorer do WebSphere Message Broker para concluir as seguintes etapas:
- Clique com o botão direito do mouse no broker (MB8BROKER), selecione Propriedades > Segurança e Política
e clique em Conjuntos de Políticas.
- Selecione Conjuntos de Políticas no menu esquerdo e
clique em Incluir para criar uma nova entrada com um nome padrão.
Para renomear seu conjunto de políticas, selecione-o e insira o novo nome em
Use o campo abaixo para renomear este Conjunto de Políticas.
Em seguida, clique em Renomear.
- Clique em Incluir WS-Security em
Use os botões abaixo para incluir e remover tipos de políticas deste Conjunto de Políticas.
- Expanda seu conjunto de política. Expanda WS-Security.
Selecione
Proteção de Nível de Mensagem.
Selecione a caixa de opção
Proteção de Nível de Mensagem.
Selecione Incluir
registro de data e hora no cabeçalho de segurança.
Configure o Layout do Cabeçalho de Segurança
para Estrito - declarações devem preceder a utilização.
- Expanda Proteção em Nível de Mensagem. Selecione Tokens.
(Dois
tokens são necessários, um para representar o certificado para o provedor e um
para representar o certificado para o consumidor).
- Clique em Incluir para incluir Tokens Assimétricos.
Em Nome do Token, insira initToken.
Configure Tipo de Token para Inicializador.
Configure
Versão WS-Security para 1.0.
Configure X.509 Type para
X.509 Versão 3.
- Para incluir o seguindo token, clique em Incluir.
No Nome do
Token, digite o nome recipToken.
Configure Tipo de Token para Destinatário.
Configure
Versão WS-Security para 1.0.
Configure X.509 Type para
X.509 Versão 3.
Nome do Token |
Tipo de Token |
Versão do WS-Security |
Tipo de Versão X.509 |
initToken |
Iniciador |
1.0 |
X.509 Versão 3 |
recipToken |
Destinatário |
1.0 |
X.509 Versão 3 |
- Em Proteção em Nível de Mensagem, selecione Algoritmos.
Configure
Conjunto de Algoritmo para Basic128Rsa15. Deixe os valores
restantes como seus padrões.
- Selecione Proteção da Parte da Mensagem.
- Na tabela Nomes com Tipo de Segurança, Mensagem SOAP e Corpo da Mensagem, clique em
Incluir para criar as Partes, conforme mostrado na seguinte tabela.
Nome |
Tipo de Segurança |
Mensagem SOAP |
Corpo da Mensagem |
app_encparts_response |
Criptografia |
Resposta |
Sim |
app_signparts_response |
Assinatura |
Resposta |
Sim |
app_encparts_request |
Criptografia |
Pedido |
Sim |
app_signparts_request |
Assinatura |
Pedido |
Sim |
- Expanda Proteção de Parte da Mensagem. Selecione QName para configurar os QNames.
(Esta seção da política, especifica que os cabeçalhos WS-Addressing devem ser assinados.
Existem duas entradas para a resposta e o pedido porque o WS-Addressing utiliza dois espaços de nome de Endereçamento).
- Na tabela QNames, clique em Incluir para criar o QNames,
conforme mostrado na seguinte tabela.
Nome |
Local Part |
Espaço de Nomes |
app_signparts_response |
<empty> |
http://schemas.xmlsoap.org/ws/2004/08/addressing |
app_signparts_response |
<empty> |
http://www.w3.org/2005/08/addressing |
app_signparts_request |
<empty> |
http://schemas.xmlsoap.org/ws/2004/08/addressing |
app_signparts_request |
<empty> |
http://www.w3.org/2005/08/addressing |
- Em Proteção de Parte da Mensagem, selecione XPath para configurar as Expressões XPath.
(Todas as Expressões XPath necessárias são construídas no broker.
Esta seção da política especifica quais partes devem ser assinadas
e quais partes devem ser criptografadas usando-se expressões XPath predefinidas.
Se você deseja alterar as partes específicas da mensagem, poderá gravar seu próprio XPath).
- Na tabela Expressões XPath,
clique em Incluir para associar XPath a cada uma das partes criadas na Etapa 10,
conforme mostrado na tabela a seguir.
Nome |
XPath |
app_encparts_response |
Envelope, Cabeçalho, Segurança, Assinatura |
app_signparts_response |
Envelope, Cabeçalho, Segurança, Registro de Data e Hora |
app_encparts_request |
Envelope, Cabeçalho, Segurança, Assinatura |
app_signparts_request |
Envelope, Cabeçalho, Segurança, Registro de Data e Hora |
- Clique em Concluir para salvar a política que criou.
Você configurou sua política de segurança. Ambos,
cliente e servidor, usam a mesma política para assegurar que sejam
interoperáveis.
Voltar para Estendendo a Amostra para Criar e Aplicar Políticas
Voltar para Estendendo a Amostra Address Book
Voltar para o Início da Amostra