Configuration du client pour la vérification des signatures numériques des réponses : vérification des parties d'un message

Pour configurer les extensions et les liaisons de sécurité des Services Web, utilisez les onglets Extension de service Web et Liaison de service Web du descripteur de déploiement client d'un outil d'assemblage.

Avant de commencer

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Avant d'effectuer la procédure indiquée, consultez les rubriques suivantes qui expliquent le contenu des onglets Extension de service Web et Liaison de service Web de l'éditeur de descripteur de déploiement de l'outil d'assemblage : Vous pouvez utiliser ces deux onglets pour configurer les extensions de sécurité des services Web et les liaisons de sécurité des Services Web, respectivement.

Pourquoi et quand exécuter cette tâche

Pour que le client vérifie la signature numérique de la réponse, effectuez les opérations ci-dessous. Les étapes suivantes expliquent comment modifier les extensions pour indiquer les parties de la réponse à vérifier.

Procédure

  1. Lancez un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.
  2. Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur Fenêtre > Ouvrir la perspective > Autre > J2EE.
  3. Cliquez sur Projets client d'application > nom_application > appClientModule > META-INF.
  4. A l'aide du bouton droit de la souris, cliquez sur le fichier application-client.xml et sélectionnez Ouvrir avec > Editeur de descripteur de déploiement.
  5. Cliquez sur l'onglet Extension de service Web.
  6. Développez la section Configuration du réceptionnaire de réponse > Intégrité requise. L'option Intégrité requise désigne les parties dont la signature numérique doit être vérifiée. La vérification de la signature numérique permet de limiter le risque d'altération des parties du message lors de sa transmission sur Internet.
  7. Indiquez les parties du message à vérifier. Vous pouvez déterminer les parties du message à vérifier en consultant la configuration de l'expéditeur de la réponse du service Web. Cliquez sur Ajouter et sélectionnez l'une des parties suivantes :
    Corps
    Partie du message contenant les données utilisateur.
    Timestamp
    L'élément timestamp (horodatage) détermine si le message est valide en fonction de l'heure à laquelle il a été envoyé et reçu. Si l'option d'horodatage est sélectionnée, passez à l'étape suivante pour ajouter un horodatage reçu au message.
    Securitytoken
    Le jeton de sécurité authentifie le client. Si l'option Securitytoken est sélectionnée, le message est signé.
  8. Facultatif : Développez la section Ajouter l'horodatage reçu. Sélectionnez Ajouter l'horodatage reçu pour ajouter l'horodatage reçu au message.

Résultats

Important : Si vous configurez correctement les informations de signature du client et du serveur mais que vous recevez une erreur Soap body not signed lors de l'exécution du client, il peut être nécessaire de configurer l'acteur. Vous pouvez configurer l'acteur sur le système client à l'aide de l'éditeur de client de services Web de l'outil d'assemblage dans les emplacements suivants :
  • Cliquez sur Extensions de sécurité > Détails de configuration de service client et indiquez les informations sur l'acteur dans la zone URI acteur.
  • Cliquez sur Extensions de sécurité > Configuration d'expéditeur de requête > Détails et indiquez les informations relatives à l'acteur dans la zone Acteur.
Vous devez configurer les mêmes chaînes d'acteurs pour le service Web du serveur, qui traite la demande et renvoie la réponse. Configurez l'acteur dans les emplacements suivants à l'aide de l'éditeur de services Web dans un outil d'assemblage :
  • Cliquez sur Extensions de sécurité > Configuration de fonction serveur.
  • Sélectionnez Extensions de sécurité > Détails de configuration du service expéditeur de réponse > Détails et indiquez les informations relatives à l'acteur dans la zone Acteur.

Les informations indiquées pour l'acteur sur le client et le serveur doivent faire référence à la même chaîne. Lorsque les zones de l'acteur du client et du serveur sont identiques, la demande ou la réponse est traitée au lieu d'être réacheminée en aval. Les zones Acteur peuvent être différentes lorsque vous disposez de services Web assurant la fonction de passerelle pour d'autres services Web. Toutefois, dans tous les autres cas, assurez-vous que les informations de l'acteur sont identiques sur le client et le serveur. Lorsque les services web assurent la fonction de passerelle et qu'un acteur différent est configuré lors de la transmission de la requête sur la passerelle, les services Web ne traitent pas le message d'un client. A la place, les services Web envoient la requête en aval. Le processus en aval qui contient la chaîne d'acteurs correcte traite la demande. La même procédure est exécutée pour la réponse. Il est donc indispensable de vérifier que les zones de l'acteur définies sur le client et le serveur sont synchronisées.

Vous avez indiqué les parties du message comportant une signature numérique et que le client doit vérifier lorsque le serveur lui renvoie une réponse.

Que faire ensuite

Une fois que vous avez indiqué les parties du message comportant une signature numérique que le client doit vérifier, vous devez configurer le client afin qu'il reconnaisse la méthode à utiliser pour associer la signature numérique au message. Pour plus d'informations, voir Configuration du client pour la vérification des signatures numériques des réponses : choix de la méthode de vérification.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclrespdigsignmsg
Nom du fichier : twbs_confclrespdigsignmsg.html