Web Services Security-APIs
Das Programmiermodell Web Services Security stellt Anwendungsprogrammierschnittstellen (WSS-APIs) für die Sicherung von SOAP-Nachrichten bereit. Das WSS-API-Modell basiert auf den Standards der Web Services Security Version 1.1, bietet aber auch Unterstützung für Web Services Security Version 1.0.
- XML-Signatur und Signaturprüfung
- XML-Verschlüsselung und -Entschlüsselung
Die Architektur für die Tokenverarbeitung und Plug-in-Token in der Laufzeitumgebung von Web Services Security wurde neu gestaltet, damit dieselbe Sicherheitstokenschnittstelle und dasselbe JAAS-Anmeldemodul wie bei den WSS-APIs verwendet werden.
In der folgenden Tabelle sind die WSS-API-Schnittstellen aufgelistet, die mit WebSphere Application Server bereitgestellt und für die Konfiguration von Signatur- und Verschlüsselungsdaten in den SOAP-Bindungen für die Generator- und Konsumentenbindungen verwendet werden.
WSS-API-Schnittstellen | Beschreibung |
---|---|
WSSDecryption | Paket: com.ibm.websphere.wssecurity.wssapi.decryption Diese Schnittstelle ist für die Spezifikation der
Entschlüsselung verantwortlich. Die Standardwerte für Entschlüsselung sind:
|
WSSDecryptPart | Paket: com.ibm.websphere.wssecurity.wssapi.decryption Diese Schnittstelle ist für das Hinzufügen
entschlüsselter Abschnitte verantwortlich. Wenn diese Schnittstelle angegeben wird, sind die folgenden
Standardwerte für entschlüsselte Abschnitte gültig:
|
WSSEncryption | Paket: com.ibm.websphere.wssecurity.wssapi.encryption Diese Schnittstelle
ist für die Verschlüsselungskomponente verantwortlich. Die Standardwerte für Verschlüsselung sind:
|
WSSEncryptPart | Paket: com.ibm.websphere.wssecurity.wssapi.encryption Diese Schnittstelle ist für das Hinzufügen
verschlüsselter Abschnitte verantwortlich.
Wenn diese Schnittstelle angegeben wird, sind die folgenden
Standardwerte für verschlüsselte Abschnitte gültig:
|
WSSSignature | Paket: com.ibm.websphere.wssecurity.wssapi.signature Diese Schnittstelle ist für die Spezifikation der Signatur verantwortlich. Die
Standardwerte für Signatur sind:
|
WSSSignPart | Paket: com.ibm.websphere.wssecurity.wssapi.signature Diese Schnittstelle
ist für das Hinzufügen signierter Abschnitte verantwortlich. Wenn diese Schnittstelle angegeben wird, sind die folgenden
Standardwerte für signierte Abschnitte gültig:
|
WSSVerification | Paket: com.ibm.websphere.wssecurity.wssapi.verification Diese Schnittstelle ist für die Spezifikation
der Signaturprüfung verantwortlich. Die Standardwerte für Prüfung sind:
|
WSSVerifyPart | Paket: com.ibm.websphere.wssecurity.wssapi.verification Diese Schnittstelle
ist für das Hinzufügen von Prüfabschnitten verantwortlich. Wenn diese Schnittstelle angegeben wird, sind die folgenden
Standardwerte für Prüfabschnitte gültig:
|
Sehen Sie sich auch die Informationen zu vorkonfigurierten Generator- und Konsumententoken an.