Receptor de respuestas
El receptor de respuestas define los requisitos de seguridad de la respuesta recibida de una solicitud en un servicio web. Las restricciones de seguridad del remitente de respuestas deben coincidir con los requisitos de seguridad del receptor de respuestas. Si las restricciones no coinciden, el interlocutor o el remitente no aceptará la respuesta.
El manejador de seguridad fuerza las restricciones de seguridad según los requisitos de seguridad definidos en el descriptor de despliegue de extensiones de IBM®, que se encuentra en el archivo ibm-webservicesclient-ext.xmi, y en los enlaces, que se encuentran en el archivo ibm-webservicessclient-bnd.xmi.
Por ejemplo, el requisito de seguridad puede tener el cuerpo SOAP de respuesta cifrado. Si el cuerpo SOAP del mensaje SOAP no está cifrado, la respuesta se rechaza y se comunica el código de error correspondiente al interlocutor de los servicios web.
- Integridad necesaria (firma digital)
- Puede seleccionar qué partes de un mensaje están firmadas digitalmente.
La lista
siguiente contiene las opciones de integridad:
- Cuerpo
- Indicación de la hora
- Confidencialidad necesaria (cifrado)
- Puede cifrar el contenido del cuerpo del mensaje.
- Indicación de la hora recibida
- Puede tener una indicación de la hora para comprobar la puntualidad del mensaje.