Hinweise zur Konfiguration von Web Services Security-Konfiguration mit der WSS-API

Wenn Sie Web Services Security für WebSphere Application Server schützen möchten, können Sie über die APIs von Web Services Security (WSS-APIs) mehrere unterschiedliche Konfigurationen angeben. Die Spezifikation Web Services Security ist eine flexible Methode, um Web-Service-Nachrichten mithilfe digitaler XML-Signatur, XML-Verschlüsselung und der Zuordnung von Sicherheitstoken zu sichern. Sie können Web Services Security durch Konfiguration eines Richtliniensatzes oder durch Verwendung der WSS-APIs (Web-Services-Security-APIs) aktivieren. Die Implementierung für die WSS-APIs hat Standardwerte für die zu signierenden und zu verschlüsselnden Nachrichtenabschnitte. Die Standardwerte für die WSS-APIs ermöglichen Endbenutzern, Web Services Security schnell zu aktivieren.

Es können unterschiedliche Nachrichtenabschnitte im Nachrichtenschutz für Anforderung und Antwort angegeben und unterschiedliche eigenständige Token in Anforderung und Antwort gesendet werden. Es gibt jedoch nur eine symmetrische oder eine asymmetrische Bindungszusicherung, um den Tokentyp und den Algorithmus zu beschreiben, die für den Nachrichtenschutz verwendet werden.

Mit der WSS-API können Sie alle Standardwerte überschreiben. Wenn Sie die Abschnitte für den Zugriffsschutz ändern, müssen Sie jedoch beachten, dass alle Standardabschnitte für den Zugriffsschutz gelöscht werden. Wenn Sie beispielsweise angeben, dass das Benutzernamenstoken anstelle des X.509-Standardtokens verschlüsselt werden soll, werden alle Standardwerte für die Verschlüsselungsabschnitte für den Zugriffsschutz gelöscht.

Die folgende Tabelle zeigt ein Beispiel für die Beziehungen zwischen den einzelnen Konfigurationen:

Tabelle 1. Anforderungsgenerator- und Antwortkonsumentenkonfigurationen. Verwenden Sie die Tabelle, um die Zuordnung zwischen den Konfigurationen und den Standardwerten zu bestimmen.
Konfigurationstyp Konfigurationsname Konfigurationen und Standardwerte
Anforderungsgenerator Signaturdaten
  • Kanonisierungsmethode: WSSSignature.EXC_C14N
  • Signaturmethode: WSSSignature.RSA_SHA1
  • Digest-Methode: WSSSignPart.SHA1
  • Umsetzungsmethode: WSSSignPart.TRANSFORM_EXC_C14N
  • Signierter Abschnitt - Hauptteil: WSSSignature.BODY
  • Signierter Abschnitt - Adressierung: WSSSignature.ADDRESSING_HEADERS
  • Signierter Abschnitt - Zeitmarke: WSSSignature.TIMESTAMP
  • Tokenreferenz: SecurityToken.REF_STR
  • Token - Wertetyp: X509Token.ValueType
  • Token - Name der JAAS-Anmeldekonfiguration: system.wss.generate.x509
Antwortkonsument Signaturprüfdaten
  • Kanonisierungsmethode: WSSVerification.EXC_C14N
  • Signaturmethode: WSSVerification.RSA_SHA1
  • Umsetzungsmethode: WSSVerifyPart.TRANSFORM_EXC_C14N
  • Signierter Abschnitt - Hauptteil: WSSVerification.BODY
  • Signierter Abschnitt - Adressierung: WSSVerification.ADDRESSING_HEADERS
  • Signierter Abschnitt - Zeitmarke: WSSVerification.TIMESTAMP
  • Token - Wertetyp: X509Token.ValueType
  • Token - Name der JAAS-Anmeldekonfiguration: system.wss.consume.x509
Anforderungsgenerator Verschlüsselungsdaten
  • Verschlüsselter Schlüssel: true
  • Schlüsselchiffrierungsmethode: WSSEncryption.KW_RSA_OAEP
  • Datenverschlüsselungsmethode: WSSEncryption.AES128
  • Verschlüsselungsabschnitt: WSSEncryption.BODY_CONTENT
  • Tokenreferenz: SecurityToken.REF_KEYID
  • Token - Wertetyp: X509Token.ValueType
  • Token - Name der JAAS-Anmeldekonfiguration: system.wss.generate.x509
Antwortkonsument Entschlüsselungsdaten
  • Verschlüsselter Schlüssel: true
  • Schlüsseldechiffrierungsmethode: WSSDecryption.KW_RSA_OAEP
  • Datenentschlüsselungsmethode: WSSDecryption.AES128
  • Entschlüsselungsabschnitt: WSSDecryption.BODY_CONTENT
  • Token - Wertetyp: 509Token.ValueType
  • Token - Name der JAAS-Anmeldekonfiguration: system.wss.consume.x509

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wssconfigconsiderjaxws
Dateiname:rwbs_wssconfigconsiderjaxws.html