Remarques sur la configuration de la sécurité des services Web
Pour sécuriser les services Web pour WebSphere Application Server, vous devez définir plusieurs configurations différentes. Bien que ces configurations n'aient pas à apparaître dans un ordre particulier, certaines d'entre elles font référence à d'autres configurations.
Vous pouvez configurer la sécurité des Services Web au niveau de l'application, du serveur et de la cellule. Le tableau suivant montre un exemple des relations entre chacune des configurations qui s'appliquent juste à l'application, à un serveur complet ou à la cellule complète. Toutefois, les conditions à respecter pour les liaisons dépendent du descripteur de déploiement. Certaines informations de liaison dépendent d'autres informations de liaison ou d'autres configuration au niveau du serveur et de la cellule. Dans le tableau, les configurations contenues dans la colonne Configurations référencées sont référencées par la configuration indiquée dans la colonne Nom de la configuration. Par exemple, le générateur de jetons au niveau de l'application pour le générateur de demande fait référence au magasin de certificats de collection, aux configurations nonce, d'horodatage et du Gestionnaire d'appel.
Niveau de configuration | Nom de la configuration | Configurations référencées |
---|---|---|
Générateur de requête au niveau de l'application | Générateur de jeton |
|
Générateur de requête au niveau de l'application | Informations sur les clés |
|
Générateur de requête au niveau de l'application | Informations de signature |
|
Générateur de requête au niveau de l'application | Informations de chiffrement |
|
Destinataire de la requête au niveau de l'application | Destinataire du jeton |
|
Destinataire de la requête au niveau de l'application | Informations sur les clés |
|
Destinataire de la requête au niveau de l'application | Informations de signature |
|
Destinataire de la requête au niveau de l'application | Informations de chiffrement |
|
Générateur de réponse au niveau de l'application | Générateur de jeton |
|
Générateur de réponse au niveau de l'application | Informations sur les clés |
|
Générateur de réponse au niveau de l'application | Informations de signature |
|
Générateur de réponse au niveau de l'application | Informations de chiffrement |
|
Destinataire de la réponse au niveau de l'application | Destinataire du jeton |
|
Destinataire de la réponse au niveau de l'application | Informations sur les clés |
|
Destinataire de la réponse au niveau de l'application | Informations de signature |
|
Destinataire de la réponse au niveau de l'application | Informations de chiffrement |
|
Liaisons de générateur par défaut au niveau du serveur | Générateur de jeton |
|
Liaisons de générateur par défaut au niveau du serveur | Informations sur les clés |
|
Liaisons de générateur par défaut au niveau du serveur | Informations de signature |
|
Liaisons de générateur par défaut au niveau du serveur | Informations de chiffrement |
|
Liaisons de destinataire par défaut au niveau du serveur | Destinataire du jeton |
|
Liaisons de destinataire par défaut au niveau du serveur | Informations sur les clés |
|
Liaisons de destinataire par défaut au niveau du serveur | Informations de signature |
|
Liaisons de destinataire par défaut au niveau du serveur | Informations de chiffrement |
|
Liaisons de générateur par défaut au niveau de la cellule | Générateur de jeton |
|
Liaisons de générateur par défaut au niveau de la cellule | Informations sur les clés |
|
Liaisons de générateur par défaut au niveau de la cellule | Informations de signature |
|
Liaisons de générateur par défaut au niveau de la cellule | Informations de chiffrement |
|
Liaisons de destinataire par défaut | Destinataire du jeton |
|
Liaisons de destinataire par défaut | Informations sur les clés |
|
Liaisons de destinataire par défaut | Informations de signature |
|
Liaisons de destinataire par défaut | Informations de chiffrement |
|
Si plusieurs applications utilisent les mêmes informations de liaison, configurez ces dernières au niveau du serveur ou de la cellule. Par exemple, vous pouvez disposer d'une configuration de localisateur de clé globale utilisée par plusieurs applications. Les informations de configuration définies au niveau de l'application ont priorité sur les informations de configuration définies au niveau du serveur et de la cellule.