Protección de mensajes en el consumidor de respuestas utilizando las API de WSS
Puede proteger mensajes SOAP con la verificación de firma, el descifrado y las señales del consumidor para salvaguardar la integridad, confidencialidad y autenticidad de los mensajes, respectivamente. La configuración del consumidor de respuestas (lado del cliente) define los requisitos de seguridad de los servicios web para la respuesta SOAP entrante.
Acerca de esta tarea
Para proteger los servicios web con WebSphere Application Server, debe configurar las limitaciones de seguridad del generador y del consumidor. Debe especificar varias configuraciones diferentes. Aunque no hay una secuencia concreta para especificar estas configuraciones distintas, algunas configuraciones hacen referencia a otras configuraciones. Por ejemplo, las configuraciones de descifrado hacen referencia a las configuraciones de cifrado.
Los requisitos de configuración del consumidor de respuestas (lado del cliente) implican: la verificación de que las partes de integridad están firmadas y que se verifique la firma, la verificación de que las partes confidenciales obligatorias están cifradas y que las partes están descifradas y la validación de las señales de seguridad.
- Utilice la consola administrativa para configurar conjuntos de políticas.
- Utilice las API de WSS (Web Services Security API) para configurar el contexto del mensaje SOAP (sólo para el cliente)
Los pasos siguientes de alto nivel utilizan las API de WSS:
Procedimiento
- Verificar la firma para proteger la integridad de los mensajes.
- Configurar el descifrado para proteger la confidencialidad de los mensajes.
- Validar las señales del consumidor para proteger la autenticidad de los mensajes.