Entschlüsselte Abschnitte mit der Anwendungsprogrammierschnittstelle "WSSDecryptPart" hinzufügen
Sie können die SOAP-Nachrichten ohne Verwendung von Richtliniensätzen für die Konfiguration sichern, indem Sie die Anwendungsprogrammierschnittstellen (API, Application Programming Interface) von Web Services Security (WSS-API) verwenden. Wenn Sie die verschlüsselten Abschnitte für die Antwortkonsumentenbindungen (Clientseite) konfigurieren möchten, verwenden Sie die API "WSSDecryptPart", um die verschlüsselten Abschnitte zu definieren und der Liste der Elemente in WSSDecryptPart hinzuzufügen. WSSDecryptPart ist eine Schnittstelle, die zum Paket "com.ibm.websphere.wssecurity.wssapi.decryption" gehört.
Vorbereitende Schritte
Zum Konfigurieren und Hinzufügen neuer verschlüsselter Abschnitte können Sie die WSS-APIs verwenden oder die Richtliniensätze in der Administrationskonsole konfigurieren. Wenn Sie SOAP-Nachrichten mit der API WSSDecryptPart sichern möchten, müssen Sie die verschlüsselten Abschnitte für die Antwortkonsumentenbindungen konfigurieren.
Informationen zu diesem Vorgang
Vertraulichkeitseinstellungen erfordern, dass Vertraulichkeitsbedingungen auf generierte Nachrichten angewendet werden. Zu diesen Bedingungen gehört auch anzugeben, welche Nachrichtenabschnitte in der generierten Nachricht verschlüsselt und entschlüsselt und welchen Nachrichtenabschnitten verschlüsselte Elemente zugeordnet werden sollen.
Die API "WSSDecryptPart" gibt Informationen an, die sich auf die Entschlüsselung beziehen, und legt die entschlüsselten Abschnitte fest, die für den Schutz der Nachrichtenvertraulichkeit hinzugefügt wurden. Verwenden Sie WSSDecryptPart, um die Umsetzungsmethode und den Abschnitt anzugeben, auf den die Umsetzungsmethode angewendet werden soll. Definieren Sie die Umsetzungsmethode nur, wenn Sie SOAP with Attachments verwenden. WSSDecryptPart wird gewöhnlich nur in einigen Fällen für Tasks, wie z. B. das Festlegen der Umsetzungsmethode, benötigt.
Die in der folgenden Tabelle gezeigten entschlüsselten Abschnitte werden verwendet, um die Vertraulichkeit von Nachrichten zu schützen.
Entschlüsselte Abschnitte | Beschreibung |
---|---|
keyword | Legt den entschlüsselten Abschnitt mit Schlüsselwörtern fest. Standardmäßig können Sie mit Schlüsselwörtern die entschlüsselten Abschnitte BODY_CONTENT und SIGNATURE hinzufügen. WebSphere Application Server unterstützt die folgenden Schlüsselwörter:
|
xpath | Legt den entschlüsselten Abschnitt mit einem XPath-Ausdruck fest. |
verification | Legt die WSSVerification-Komponente als entschlüsselten Abschnitt fest.
Der WSSVerification-Abschnitt ist nur gültig, wenn die SOAP-Nachricht ein Signaturelement enthält. |
header | Legt den mit QName angegebenen Header als entschlüsselten Abschnitt fest. |
Bei entschlüsselten Abschnitten sind bestimmte Standardverhalten zu beobachten. Die API "WSSDecryptPart" lässt sich am einfachsten über den Einsatz des Standardverhaltens verwenden (siehe Beispielcode).
WSSDecryptPart stellt Standardeinstellungen für das Festlegen des Umsetzungsalgorithmus, das Hinzufügen einer Umsetzungsmethode, das Festlegen von Objekten als Ziele sowie die Angabe von Elementen und verschlüsselten Abschnitten, wie z. B. Inhalt des SOAP-Hauptteils und Signatur, bereit.
Entscheidungen bzgl. der Entschlüsselung | Standardverhalten |
---|---|
Mit Schlüsselwörtern zu entschlüsselnde SOAP-Nachrichtenabschnitte | Gibt an, welche Schlüsselwörter für die verschlüsselten Abschnitte verwendet werden sollen. WebSphere Application Server legt standardmäßig die folgenden SOAP-Nachrichtenabschnitte für die Entschlüsselung fest:
|
Zu verwendender Umsetzungsalgorithmus | WebSphere Application Server gibt standardmäßig keinen Umsetzungsalgorithmus an. Geben Sie nur dann eine Umsetzungsmethode an, wenn Sie SOAP with Attachments verwenden. |
Vorgehensweise
Ergebnisse
Nächste Schritte
Geben Sie nach dem Aktivieren der entschlüsselten Abschnitte für die Antwortkonsumentenbindungen (Clientseite) die Generator- und Konsumententoken an, wenn die Sicherheitstoken noch nicht angegeben wurden.