Nachrichten auf Anforderungsgeneratorseite mit den WSS-APIs sichern
Sie können SOAP-Nachrichten durch die Konfiguration von Signaturdaten, Verschlüsselung und Generatortoken sichern, um die Nachrichtenintegrität, die Nachrichtenvertraulichkeit bzw. die Nachrichtenauthentizität zu schützen. Diese Anforderungsgeneratorkonfiguration (Clientseite) definiert die Anforderungen von Web Services Security für die abgehende SOAP-Nachrichtenanforderung.
Vorbereitende Schritte
Wenn Sie Web-Services mit WebSphere Application Server sichern möchten, müssen Sie die Integritätsbedingungen für die Sicherheit auf der Generator- und auf der Konsumentenseite konfigurieren. Deshalb müssen Sie die Nachrichten nicht nur auf Anforderungsgeneratorebene, sondern auch auf Antwortkonsumentenebene sichern.
Informationen zu diesem Vorgang
Diese Anforderungen für die Anforderungsgeneratorkonfiguration (Clientseite) können das Erstellen einer SOAP-Nachrichtenanforderung beinhalten, die eine digitale Signatur verwendet, eine Verschlüsselung einfügt und Sicherheitstoken anhängt.
Wenn Sie Web-Service-Anwendungen sichern möchten, müssen Sie mehrere unterschiedliche Konfigurationen angeben. Obwohl Sie diese Konfigurationen nicht in einer speziellen Reihenfolge angeben müssen, verweisen einige Konfigurationen auf andere Konfigurationen. Entschlüsselungskonfigurationen verweisen beispielsweise auf Entschlüsselungskonfigurationen.
- Mit der Administrationskonsole Richtliniensätze konfigurieren.
- Mit den APIs von Web Services Security (WSS-API) den SOAP-Nachrichtenkontext konfigurieren (nur für den Client).
In den folgenden übergeordneten Schritten werden die WSS-APIs verwendet:
Vorgehensweise
- Generatorsignatur zum Schutz der Nachrichtenintegrität konfigurieren
- Verschlüsselung zum Schutz der Nachrichtenvertraulichkeit konfigurieren
- Generatortoken zum Schutz der Nachrichtenauthentizität zuordnen
- Selbst ausgestellte SAML-Bearer-Token mit WSS-APIs weitergeben
- Selbst ausgestellte SAML-Sender-Vouches-Token mit Nachrichtenschutz über WSS-APIs weitergeben
- Selbst ausgestellte SAML-Sender-Vouches-Token mit Transportschutz über WSS-APIs weitergeben
- Selbst ausgestellte SAML-HoK-Token mit symmetrischem Schlüssel über WSS-APIs senden.
- Selbst ausgestellte SAML-HoK-Token mit asymmetrischem Schlüssel über WSS-APIs senden.