Anforderungsempfänger
Der Anforderungsempfänger definiert die Sicherheitsanforderungen für die SOAP-Nachricht. Der Sicherheitshandler auf der Seite des Anforderungsempfängers der SOAP-Nachricht setzt die Sicherheitsspezifikationen in Kraft, die im erweiterten IBM Implementierungsdeskriptor (ibm-webservices-ext.xmi) und den erweiterten IBM® Bindungen (ibm-webservices-bnd.xmi) definiert sind.
Die Sicherheitsvorgabe für den Anforderungssender muss mit den Sicherheitsanforderungen des Anforderungsempfängers übereinstimmen, damit der Server die Anforderung akzeptiert. Falls die eingehende SOAP-Nachricht nicht alle definierten Sicherheitsanforderungen erfüllt, wird die Anforderung mit dem entsprechenden Fehlercode (Fault) an den Sender zurückgewiesen. Bei Sicherheitstoken wird das Token durch eine JAAS-Anmeldekonfiguration (Java™ Authentication and Authorization Service) validiert. Anschließend wird die authentifizierte Identität als Identität für den Downstream-Aufruf definiert.
Beispiel: Wenn der SOAP-Hauptteil laut Sicherheitsanforderung von Johann Schmidt digital signiert werden muss, aber der SOAP-Hauptteil der eingehenden SOAP-Nachricht von Johann Schmidt nicht digital signiert wurde, dann wird die Anforderung zurückgewiesen.
Sie können die folgenden Sicherheitsanforderungen für den Anforderungsempfänger definieren:
- Erforderliche Integrität (digitale Signatur)
- Sie können festlegen, dass mehrere Teile der Nachricht digital zu signieren sind. Die folgende Liste
enthält die Integritätsoptionen:
- Hauptteil
- Zeitmarke
- Sicherheitstoken
- Erforderliche Vertraulichkeit (Verschlüsselung)
- Sie können festlegen, dass mehrere Teile der Nachricht zu verschlüsseln sind. Die folgende Liste
enthält die Vertraulichkeitsoptionen:
- Inhalt des Hauptteils
- Token
Sie können mehrere Sicherheitstoken verwenden. Die folgende Liste enthält die Optionen für Sicherheitstoken:- Basisauthentifizierung, bei der ein Benutzername und ein Kennwort angegeben werden müssen
- Zusicherung der Identität, bei der nur ein Benutzername angegeben werden muss
- Binäres X.509-Sicherheitstoken
- Binäre LTPA-Sicherheitstoken
- Angepasstes Token, das Plug-in-fähig ist und zulässt, dass angepasste Token durch JAAS-Anmeldekonfigurationen validiert werden.
- Empfangene Zeitmarke
- Sie können eine Zeitmarke verwenden, um die Aktualität der Nachricht zu prüfen.
- Zeitmarke