Assertions de règle de transport HTTPS pour la sécurité de services Web

Vous pouvez utiliser des assertions dans la règle de sécurité de services Web définie dans le fichier WSDL afin d'assurer la protection des messages SOAP avec le transport sécurisé HTTPS. En conjonction avec des jetons de sécurité, par exemple des jetons de nom d'utilisateur associés à des mots de passe en texte en clair, HTTPS peut contribuer à assurer la confidentialité.

Les assertions pour le transport HTTPS dans la règle de sécurité de services Web ne configurent pas le transport HTTPS entre le demandeur et le fournisseur. Elles assurent seulement l'utilisation du transport HTTPS lorsque l'application de services Web associée à la règle définie est appelée. Pour activer la sécurité du transport pour les services Web, voir Sécurisation des services Web au niveau du transport.

Vérifiez que le protocole HTTPS est configuré entre le client et le fournisseur de services Web. Pour protéger vos messages SOAP avec le transport sécurisé HTTPS, effectuez les opérations supplémentaires ci-dessous.

  1. Vous devez activer la sécurité de services Web explicitement en ajoutant la fonction wsSecurity-1.1. Assurez-vous également d'ajouter les fonctions appSecurity-2.0, servlet-3.0(ou servlet-3.1) et jaxws-2.2, ainsi que d'autres fonctions Liberty obligatoires dans le fichier server.xml du profil Liberty.
  2. La règle de sécurité de services Web associée à votre application de services Web doit inclure une assertion TransportBinding et correspondre à la configuration HTTPS. L'exemple suivant illustre une assertion TransportBinding :
    <wsp:Policy xmlns:wsp="..." xmlns:sp="...">
        <sp:TransportBinding>
            <wsp:Policy>
                <sp:TransportToken>
                    <wsp:Policy>
                        <sp:HttpsToken />
                    </wsp:Policy>
                </sp:TransportToken>
                <sp:AlgorithmSuite>
                    <wsp:Policy>
                        <sp:Basic256 />
                    </wsp:Policy>
                </sp:AlgorithmSuite>
                <sp:Layout>
                    <wsp:Policy>
                        <sp:Strict />
                    </wsp:Policy>
                </sp:Layout>
                <sp:IncludeTimestamp />
            </wsp:Policy>
        </sp:TransportBinding>
    </wsp:Policy>

Une fois ces étapes supplémentaires exécutées après la configuration du protocole HTTPS, des messages SOAP doivent être envoyés via HTTPS d'un client de service Web vers un fournisseur de services Web.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwlp_wssec_utoken_https
Nom du fichier : cwlp_wssec_utoken_https.html