WS-Security-Richtlinie und -Schablonen
Web Services Security (WS-Security) wird in Liberty mit der WS-Security-Richtlinie (WS-SecurityPolicy) in der WSDL-Datei (Web Services Description Language) oder der Richtlinienzuordnungsdatei einer Web-Service-Anwendung konfiguriert. Damit Ihre Web-Service-Anwendung mit WS-Security geschützt wird, muss Ihre JAX-WS-Anwendung eine WSDL-Datei oder eine Richtlinienzuordnungsdatei mit integrierter WS-Security-Richtlinie enthalten. Schablonen für WS-Security-Richtlinien enthalten mehrere WS-Security-Richtlinienbeispiele, die üblicherweise verwendet werden. Diese Schablonen können so geändert werden, dass sie für viele verschiedene Einsatzszenarien gelten.
Die nachfolgenden häufig verwendeten Schablonen für WS-Security-Richtlinien werden bereitgestellt und können entsprechend den Anforderungen vieler verschiedener Einsatzszenarien geändert werden:
- Szenario 1: Benutzernamenstoken mit Kennwort-Digest (HashPassword) und Zeitmarke über SSL
- Szenario 2: Benutzernamenstoken mit Kennworttextt, Nonce und erstellter Zeitmarke über SSL
- Szenario 3: Benutzernamenstoken als Bestätigungstoken und symmetrisches X509Token für Nachrichtenschutz
- Szenario 4: Benutzernamenstoken mit asymmetrischem X509Token für Nachrichtenschutz (gegenseitige Authentifizierung)
- Szenario 5: Client-X509Token als Bestätigungstoken und symmetrisches Server-X509Token für Nachrichtenschutz
- Szenario 6: Authentifizierung mit Benutzernamenstoken und symmetrisches X509Token für Nachrichtenschutz
- Szenario 7: Benutzernamenstoken mit Kennworttext, Nonce und erstellter Zeitmarke über HTTP
- Szenario 8: SAML-Token als unterstützendes Token über SSL
- Szenario 9: SAML-Token mit asymmetrischem X509-Token für die Nachrichtensignatur
- Szenario 10: Benutzernamenstoken mit asymmetrischem X509Token für Nachrichtenschutz (gegenseitige Authentifizierung)
- Szenario 11: SAML-Token mit symmetrischem X509-Token für den Nachrichtenschutz