WS-SecurityPolicy et modèles
WS-Security (Web Services Security) dans Liberty est configuré en utilisant WS-SecurityPolicy dans le fichier WSDL (Web Services Description Language) ou dans un fichier de pièce jointe de règle dans une application de service Web. Pour protéger votre application de service Web à l'aide de WS-Security, votre application JAX-WS doit contenir un fichier WSDL ou un fichier de pièce jointe de règle comportant un élément WS-Security Policy imbriqué. Les modèles WS-SecurityPolicy contiennent plusieurs exemples de règle de sécurité de services Web utilisées fréquemment. Ils peuvent être modifiés pour répondre à différents scénarios d'utilisation.
La liste suivante de modèles WS-SecurityPolicy utilisés fréquemment est fournie et peut être modifiée pour répondre à différents scénarios d'utilisation :
- Scénario 1 : Jeton de nom d'utilisateur avec synthèse des mots de passe (HashPassword) et horodatage sur SSL
- Scénario 2 : Jeton de nom d'utilisateur avec texte de mot de passe, nonce et horodatage de création sur SSL
- Scénario 3 : Jeton de nom d'utilisateur comme jeton de validation et jeton X509 symétrique pour la protection des messages
- Scénario 4 : Jeton de nom d'utilisateur avec protection asymétrique des messages du jeton X509 (authentification mutuelle)
- Scénario 5 : Jeton X509 client comme assertion de jeton de validation et jeton X509 symétrique serveur pour la protection des messages
- Scénario 6 : Authentification par jeton de nom d'utilisateur et jeton X509 symétrique serveur pour la protection des messages
- Scénario 7 : Jeton de nom d'utilisateur avec texte de mot de passe, nonce et horodatage de création sur HTTP
- Scénario 8 : Jeton SAML en tant que jeton de support sur SSL
- Scénario 9 : Jeton SAML avec jeton X509 asymétrique pour la signature de message
- Scénario 10 : Jeton SAML avec protection des messages asymétrique du jeton X509 (authentification mutuelle)
- Scénario 11 : Jeton SAML avec jeton X509 symétrique pour la protection de message