Ensembles de règles par défaut SecureConversation

Les ensembles de règles par défaut SecureConversation sont basés sur la norme Web Services Secure Conversation Language (SecureConversation) qui établit un contexte sécurisé, basé sur des clés partagées, à utiliser par le client et le serveur pour une série de messages. Cette norme fournit un cadre au sein des organisations qui définit la façon dont l'échange de messages est sécurisé. Les ensembles de règles par défaut SecureConversation incluent l'ensemble de règles SecureConversation, l'ensemble de règles LTPA (Lightweight Third-Party Authentication) SecureConversation et l'ensemble de règles Username SecureConversation.

Les ensembles de règles par défaut SecureConversation sont basés sur les spécifications WS-SecureConversation, WS-Security et WS-Addressing. Utilisez les ensembles de règles SecureConversation, LTPA SecureConversation ou Username SecureConversation qui sont fournis avec le serveur d'applications. Avant de personnaliser les ensembles de règles, vous devez les copier, puis configurer les liaisons et les paramètres de règles personnalisés en fonction de vos besoins.

La spécification WS-SecureConversation seule ne fournit pas une solution de sécurité complète. Elle est élaborée à partir des spécifications WS-Security et WS-Trust pour permettre une communication sécurisée à travers un ou plusieurs messages. En particulier, cette spécification définit des mécanismes permettant d'établir et de partager des contextes de sécurité et de dériver des clés à partir de contextes de sécurité établis ou d'un secret partagé.

La spécification WS-Security porte essentiellement sur le modèle d'authentification de message et non dans un contexte de sécurité. La spécification WS-SecureConversation définit des mécanismes permettant d'établir et de partager des contextes de sécurité et de dériver des clés à partir de contextes de sécurité, afin de permettre une conversation sécurisée. Grâce au modèle d'extensibilité SOAP, les spécifications SOAP modulaires sont conçues pour s'associer les unes aux autres afin de fournir un environnement de messagerie complet.

Les ensembles de règles par défaut SecureConversation suivants sont disponibles :
SecureConversation
Cet ensemble de règles :
  • garantit l'intégrité des messages via la signature numérique, notamment la signature du corps, de l'horodatage et des en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
  • garantit la confidentialité des messages via le chiffrement, notamment le chiffrement du corps, de la signature et des éléments de confirmation par signature, à l'aide des spécifications WS-SecureConversation et WS-Security.
LTPA SecureConversation
Cet ensemble de règles fournit l'ensemble de règles SecureConversation et ajoute un jeton LTPA (Lightweight Third Party Authentication) inclus dans le message de la demande, afin d'authentifier le client auprès du service.
Username SecureConversation
Cet ensemble de règles fournit l'ensemble de règles SecureConversation et ajoute un jeton de nom d'utilisateur inclus dans le message de la demande, afin d'authentifier le client auprès du service. Le jeton de nom d'utilisateur est chiffré dans la demande.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsspswssc
Nom du fichier : cwbs_wsspswssc.html