Sécurisation des services Web au niveau du transport

La sécurité au niveau du transport est un mécanisme connu et souvent utilisé afin de sécuriser les communications intranet et Internet HTTP. La sécurité définie au niveau des protocoles de transport peut être utilisée pour sécuriser les messages des services Web. La fonctionnalité de sécurité au niveau du transport est indépendante de celle qui est fournie par la sécurité WS (WS-Security) au niveau des messages ou par l'authentification HTTP de base. Vous pouvez utiliser la liaison de sécurité au niveau du transport pour sécuriser la communication entre votre client de service Web et votre fournisseur de services.

Avant de commencer

Le fichier ibm-ws-bnd.xml doit se trouver dans le répertoire /WEB-INF d'une application de services web basées sur le web (fichier WAR), ou dans le répertoire /META-INF d'une application de service web basée sur EJB (fichier JAR).
Remarque : Si le client s'exécute dans le dans le conteneur du client d'application Liberty, le fichier ibm-ws-bnd.xml doit figurer dans répertoire /META-INF du fichier JAR dans le fichier JAR du client EAR.

Pourquoi et quand exécuter cette tâche

La sécurité au niveau du transport est basée sur SSL (Secure Sockets Layer) ou TLS (Transport Layer Security), qui sont exécutés sous le protocole HTTP.

SSL et TLS fournissent des fonctions de sécurité, incluant l'authentification, la protection des données et la prise en charge de jetons de chiffrement pour les connexions HTTP sécurisées. Pour une exécution avec HTTPS, l'adresse du port du service doit être au format https://. L'intégralité et la confidentialité des données de transport, incluant les messages SOAP et l'authentification de base HTTP, sont confirmées lorsque vous utilisez SSL et TLS.

Liberty utilise le package JSSE (Java™ Secure Sockets Extension) pour prendre en charge les protocoles SSL et TLS. Les configurations de sécurité suivantes sont prises en charge pour la protection des services Web dans Liberty :
  • HTTP sécurisé
  • Authentification de base
  • Certification client

Pour tous les éléments disponibles que vous pouvez configurer dans le fichier ibm-ws-bnd.xml, voir Liberty : Fichier ibm-ws-bnd.xml.


Icône indiquant le type de rubrique Rubrique Tâche



Icône d'horodatage Dernière mise à jour: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_sec_ws_com
Nom du fichier : twlp_sec_ws_com.html