Nachrichten auf Antwortkonsumentenseite mit den WSS-APIs sichern
Sie können SOAP-Nachrichten mit Signaturprüfung, Entschlüsselung und Konsumententoken sichern, um die Nachrichtenintegrität, die Nachrichtenvertraulichkeit bzw. die Nachrichtenauthentizität zu schützen. Die Antwortkonsumentenkonfiguration (Clientseite) definiert die Web-Services-Security-Voraussetzungen für eingehende SOAP-Antworten.
Informationen zu diesem Vorgang
Wenn Sie Web-Services mit WebSphere Application Server sichern möchten, müssen Sie die Integritätsbedingungen für die Sicherheit auf der Generator- und auf der Konsumentenseite konfigurieren. Sie müssen mehrere unterschiedliche Konfigurationen angeben. Obwohl Sie diese Konfigurationen nicht in einer speziellen Reihenfolge angeben müssen, verweisen einige Konfigurationen auf andere Konfigurationen. Entschlüsselungskonfigurationen verweisen beispielsweise auf Entschlüsselungskonfigurationen.
Zu den Anforderungen für die Antwortkonsumentenkonfiguration (Clientseite) gehört Folgendes: sicherstellen, dass die Integritätsabschnitte signiert sind und dass die Signatur geprüft wurde; sicherstellen, dass die erforderlichen Vertraulichkeitsabschnitte verschlüsselt sind und dass die Abschnitte entschlüsselt werden; validieren; Sicherheitstoken validieren.
- Mit der Administrationskonsole Richtliniensätze konfigurieren.
- Mit den APIs von Web Services Security (WSS-API) den SOAP-Nachrichtenkontext konfigurieren (nur für den Client).
In den folgenden übergeordneten Schritten werden die WSS-APIs verwendet:
Vorgehensweise
- Signatur zum Schutz der Nachrichtenintegrität prüfen.
- Entschlüsselung zum Schutz der Nachrichtenvertraulichkeit konfigurieren.
- Konsumententoken zum Schutz der Nachrichtenauthentizität validieren.