Sécurisation des messages au niveau des destinataires de réponses à l'aide des API WSS
Vous pouvez sécuriser les messages SOAP à l'aide de la vérification de signature, du déchiffrement et de jetons de destinataire afin de protéger respectivement l'intégrité, la confidentialité et l'authenticité des messages. La configuration du destinataire des réponses (côté client) définit les exigences de sécurité des Services Web pour la réponse SOAP entrante.
Pourquoi et quand exécuter cette tâche
Pour sécuriser les services Web avec WebSphere Application Server, vous devez configurer les contraintes de sécurité du générateur et du destinataire. Vous devez définir plusieurs configurations. Bien que ces configurations n'aient pas à apparaître dans un ordre particulier, certaines d'entre elles font référence à d'autres configurations. Par exemple, les configurations de déchiffrement font référence à des configurations de chiffrement.
Les exigences de la configuration du destinataire des réponses (côté client) peuvent impliquer plusieurs vérifications : la configuration vérifie que les parties d'intégrité sont signées, vérifie la signature, vérifie que les parties confidentielles requises sont chiffrées et que les parties sont déchiffrées, et valide les jetons de sécurité.
- Utilisez la console d'administration pour configurer les ensembles de règles.
- Utilisez les Web Services Security API (WSS API) pour configurer le contexte du message SOAP (uniquement pour le client)
La procédure de niveau élevé suivante utilise les API WSS :
Procédure
- Vérifiez la signature pour protéger l'intégrité des messages.
- Configurez le déchiffrement pour protéger la confidentialité des messages.
- Validez les jetons de destinataire afin de protéger l'authenticité des messages.