Remarques sur la configuration de la sécurité des services Web lors de l'utilisation de l'API WSS

Pour sécuriser les services Web pour WebSphere Application Server, vous pouvez définir plusieurs configurations à l'aide des API WSS (Web Services Security). La spécification Web Services Security (WSS) permet de sécuriser avec souplesse les messages de Services web à l'aide de la signature numérique XML et du chiffrement XML et en rattachant des jetons de sécurité. Vous pouvez activer la sécurité des Services Web en configurant un ensemble de règles ou en utilisant les API WSS (Web Services Security). L'implémentation des API WSS comporte des valeurs par défaut pour lesquelles des parties de message doivent être signées ou chiffrées. Les valeurs par défaut des API WSS aident les utilisateurs finaux à activer rapidement la sécurité des Services Web.

Des parties de message différentes peuvent être spécifiées dans la protection de message pour la demande ou la réponse et des jetons autonomes différents peuvent être envoyés dans la demande ou la réponse. Cependant, il existe une seule assertion de liaison symétrique ou asymétrique décrivant le type de jeton et l'algorithme utilisé pour la protection de message.

L'API WSS permet de remplacer les valeurs par défaut. Cependant, lorsque vous modifiez les parties de protection, notez que toutes les parties de protection par défaut sont effacées. Par exemple, si vous indiquez que vous souhaitez chiffrer le jeton Username à la place du jeton X.509 par défaut, toutes les valeurs par défaut des parties de protection de chiffrement sont effacées.

Le tableau suivant présente un exemple des relations entre chacune des configurations :

Tableau 1. Configurations du générateur de demande et du destinataire de la réponse. Aidez-vous de ce tableau pour déterminer le mappage entre les configurations et les valeurs par défaut.
Type de configuration Nom de la configuration Configurations et valeurs par défaut
Générateur de demande Informations de signature
  • Méthode de canonisation : WSSSignature.EXC_C14N
  • Méthode signature : WSSSignature.RSA_SHA1
  • Méthode Digest : WSSSignPart.SHA1
  • Méthode de transformation : WSSSignPart.TRANSFORM_EXC_C14N
  • Partie signée - Corps : WSSSignature.BODY
  • Partie signée - Adressage : WSSSignature.ADDRESSING_HEADERS
  • Partie signée - Horodatage : WSSSignature.TIMESTAMP
  • Référence de jeton : SecurityToken.REF_STR
  • Jeton - Type de valeur : X509Token.ValueType
  • Jeton - Nom de configuration de connexion JAAS : system.wss.generate.x509
Destinataire de la réponse Informations de vérification de la signature
  • Méthode de canonisation : WSSVerification.EXC_C14N
  • Méthode de signature : WSSVerification.RSA_SHA1
  • Méthode de transformation : WSSVerifyPart.TRANSFORM_EXC_C14N
  • Partie signée - Corps : WSSVerification.BODY
  • Partie signée - Adressage : WSSVerification.ADDRESSING_HEADERS
  • Partie signée - Horodatage : WSSVerification.TIMESTAMP
  • Jeton - Type de valeur : X509Token.ValueType
  • Jeton - Nom de configuration de connexion JAAS : system.wss.consume.x509
Générateur de demande Informations de chiffrement
  • Clé chiffrée : true
  • Méthode chiffrement de clé : WSSEncryption.KW_RSA_OAEP
  • Méthode d'authentification de données : WSSEncryption.AES128
  • Partie de chiffrement : WSSEncryption.BODY_CONTENT
  • Référence de jeton : SecurityToken.REF_KEYID
  • Jeton - Type de valeur : X509Token.ValueType
  • Jeton - Nom de configuration de connexion JAAS : system.wss.generate.x509
Destinataire de la réponse Informations de déchiffrement
  • Clé chiffrée : true
  • Méthode de déchiffrement de clé : WSSDecryption.KW_RSA_OAEP
  • Méthode de déchiffrement de données : WSSDecryption.AES128
  • Partie de déchiffrement : WSSDecryption.BODY_CONTENT
  • Jeton - Type de valeur : 509Token.ValueType
  • Jeton - Nom de configuration de connexion JAAS : system.wss.consume.x509

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wssconfigconsiderjaxws
Nom du fichier : rwbs_wssconfigconsiderjaxws.html