WS-SecurityPolicy et modèles
Web Services Security (WS-Security) dans Liberty est configurée à l'aide de l'élément WS-SecurityPolicy dans un fichier WSDL (Web Services Description Language) ou dans un fichier de pièce jointe de règle d'une application de service Web. Pour protéger votre application de service Web à l'aide de WS-Security, votre application JAX-WS doit contenir un fichier WSDL ou un fichier de pièce jointe de règle comportant un élément WS-Security Policy imbriqué. Les modèles WS-SecurityPolicy contiennent plusieurs exemples de règle de sécurité de services Web utilisées fréquemment. Ils peuvent être modifiés pour répondre à différents scénarios d'utilisation.
Fréquemment utilisés, les modèles WS-SecurityPolicy suivants sont fournis et peuvent être modifiés pour répondre à différents scénarios d'utilisation :
- Scénario 1 : Jeton de nom d'utilisateur avec synthèse des mots de passe (HashPassword) et horodatage sur SSL
- Scénario 2 : Jeton de nom d'utilisateur avec texte de mot de passe, nonce et horodatage de création sur SSL
- Scénario 3 : Jeton de nom d'utilisateur comme jeton de validation et jeton X509 symétrique pour la protection des messages
- Scénario 4 : Jeton de nom d'utilisateur avec protection asymétrique des messages du jeton X509 (authentification mutuelle)
- Scénario 5 : Jeton X509 client comme assertion de jeton de validation et jeton X509 symétrique serveur pour la protection des messages
- Scénario 6 : Authentification par jeton de nom d'utilisateur et jeton X509 symétrique serveur pour la protection des messages
- Scénario 7 : Jeton de nom d'utilisateur avec texte de mot de passe, nonce et horodatage de création sur HTTP
- Scénario 8 : SamlToken en tant que SupportingToken sur SSL
- Scénario 9 : Jeton SAML avec jeton X509 asymétrique pour la signature de message
- Scénario 10 : Jeton SAML avec protection des messages asymétrique du jeton X509 (authentification mutuelle)
- Scénario 11 : Jeton SAML avec jeton X509 symétrique pour la protection de message