Contraintes de la sécurité des services Web
Le modèle de sécurité des services Web utilisés par WebSphere Application Server constitue le modèle déclaratif. Une application version 5.x doit être sécurisée avec la sécurité des services Web en définissant des contraintes de sécurité dans les descripteurs de déploiement d'extension IBM® et les liaisons d'extension IBM.
Aucune API (Application Programming Interface) n'existe dans WebSphere Application Server pour l'interaction de programmation avec la sécurité des Services Web. Toutefois, les interfaces SPI (Service Provider Programming Interfaces) sont disponibles pour étendre certains comportements d'exécution de la sécurité. Vous pouvez sécuriser une application avec la sécurité des services Web en définissant des contraintes dans les descripteurs de déploiement d'extension IBM et dans les liaisons d'extension IBM.
Le cycle de vie de développement d'une application de services Web pour laquelle la sécurité est activée est similaire au modèle de programmation Java™ EE (Java Platform, Enterprise Edition). Pour plus de détails, voir figure ci-dessous.

Les contraintes de sécurité des Services Web sont définies par l'assembleur lors de la phase d'assemblage de l'application si l'application Java EE est activée pour les services Web. Créez, définissez et modifiez les contraintes de sécurité des Services Web avec un outil d'assemblage. Pour plus d'informations, reportez-vous à la rubrique relative aux outils d'assemblage.
Contraintes de la sécurité des services Web
L'environnement d'exécution de la sécurité des services Web agit sur les contraintes pour appliquer la sécurité des Services Web pour le message SOAP. La portée de l'extension du descripteur de déploiement IBM se situe au niveau du module EJB (Enterprise JavaBeans) ou du module Web. Il existe plusieurs liaisons associées à chaque extension suivante de descripteur de déploiement IBM :
- ibm-webservicesclient-ext.xmi
- ibm-webservicesclient-bnd.xmi
- ibm-webservices-ext.xmi
- ibm-webservices-bnd.xmi
Le descripteur de déploiement d'extension IBM et les liaisons sont associés à chaque module EJB ou à chaque module Web. Pour obtenir plus d'informations, reportez-vous à la figure 2. Si les services Web se comportent comme un client, ils contiennent les descripteurs de déploiement d'extension IBM client et les liaisons dans le module EJB ou dans le module Web.

Le gestionnaire de sécurité des services Web agit sur les contraintes de sécurité définies dans le descripteur de déploiement d'extension IBM et applique les contraintes de sécurité en conséquence. Il existe des configurations entrantes et sortantes dans les contraintes de sécurité client et serveur.
- Sortie de l'expéditeur
- Entrée de l'expéditeur
- Sortie du destinataire
- Entrée du destinataire
- Expéditeur de la demande (sortie de l'expéditeur)
- Expéditeur de la demande (entrée du destinataire)
- Expéditeur de la réponse (sortie du destinataire)
- Destinataire de la réponse (entrée de l'expéditeur)
Les contraintes de sécurité de l'expéditeur de la demande et du destinataire de la demande doivent correspondre. De plus, les contraintes de sécurité de l'expéditeur de la réponse et du destinataire de la réponse doivent correspondre. Par exemple, si vous indiquez l'intégrité en tant que contrainte dans le destinataire de la demande, vous devez alors configurer l'expéditeur de la demande afin que l'intégrité soit appliquée au message SOAP. Sinon, la demande est rejetée car le message SOAP n'inclut pas l'intégrité indiquée dans la contrainte de la demande.
Les quatre contraintes de sécurité sont indiquées dans la figure suivante des contraintes de sécurité des services Web.
