Concepts de la sécurité des services Web pour les applications version 5.x
IBM prend en charge la sécurité des services Web qui est une extension du moteur de Services Web IBM, afin de fournir un service de qualité. L'infrastructure de sécurité WebSphere Application Server intègre totalement la sécurité des Services Web à la spécification de sécurité Java Platform, Enterprise Edition (Java EE).
Sous-rubriques
Chronologie de la spécification—a de la sécurité des services Web
Cette chronologie décrit le processus permettant de développer les spécifications de sécurité des services Web. La chronologie inclut les activités OASIS (Organization for the Advancement of Structured Information Standards) et non OASIS.Support Web Services Security (WSS)
IBM® prend en charge la sécurité des services Web (Web Services Security), une extension du moteur IBM Web Services, afin de fournir une qualité de service. L'infrastructure de sécurité de WebSphere Application Server intègre pleinement la sécurité des services Web avec la spécification de sécurité de Java™ Platform, Enterprise Edition (Java EE).Sécurité des services Web et relations de sécurité Java Platform, Enterprise Edition
Cet article décrit la relation entre la sécurité des services Web (sécurité au niveau des messages) et le modèle de sécurité Java EE (Java Platform, Enterprise Edition). Il comporte également des informations sur les vérifications d'autorisations basées sur les rôles Java EE.Modèle de sécurité des services Web dans WebSphere Application Server
Le modèle de sécurité des Services Web utilisé par WebSphere Application Server constitue le modèle déclaratif. WebSphere Application Server n'inclut pas d'API pour l'interaction à l'aide d'un programme avec la sécurité des Services Web. Toutefois, les SPI (Server Provider Interface) sont disponibles pour l'extension de certains comportements de l'exécution de la sécurité.Propagation des jetons de sécurité
Dans cet exemple, les jetons de sécurité sont propagés en utilisant la sécurité des services Web, l'infrastructure de sécurité de WebSphere Application Server et la sécurité Java EE (Java Platform, Enterprise Edition).Contraintes de la sécurité des services Web
Le modèle de sécurité des services Web utilisés par WebSphere Application Server constitue le modèle déclaratif. Une application version 5.x doit être sécurisée avec la sécurité des services Web en définissant des contraintes de sécurité dans les descripteurs de déploiement d'extension IBM et les liaisons d'extension IBM.Présentation des méthodes d'authentification
L'implémentation de la sécurité des Services Web pour WebSphere Application Server prend en charge les méthodes d'authentification suivantes : BasicAuth, Lightweight Third Party Authentication (LTPA), signature numérique et assertion d'identité.Présentation des types de jeton
La sécurité des Services Web définit les types de jeton de sécurité. Le fichier d'extension du descripteur de déploiement définit les types de jeton que le message peut accepter.Signature numérique XML
La syntaxe et le traitement de signature XML (signature XML) est une spécification qui définit les règles de traitement et de syntaxe XML pour la signature et la vérification des signatures numériques de contenu numérique. La spécification a été développée conjointement par W3C (World Wide Web Consortium) et IETF (Internet Engineering Task Force).Liaison par défaut
Les informations de liaison par défaut sont définies dans le fichier ws-security.xml et peuvent être administrées via la console d'administration ou à l'aide de scripts. Seules les liaisons par défaut des applications JAX-RPC sont prises en charge. Les liaisons par défaut des applications JAX-WS ne sont pas prises en charge.Fichier ws-security.xml - Configuration par défaut pour WebSphere Application Server, Network Deployment
Pour les applications JAX-RPC, l'installation de WebSphere Application Server, Network Deployment utilise le fichier ws-security.xml pour définir les informations de liaison par défaut pour la sécurité des services Web d'un cellule entière.Ancrages sécurisés
Un ancrage sécurisé (trust anchor) spécifie les magasins de clés contenant les certificats racine dignes de confiance qui valident le certificat du signataire. Le destinataire de la demande et le destinataire de la réponse utilisent ces magasins de clés pour valider le certificat de signataire de la signature numérique.Magasin de certificats de collection
Un magasin de certificats de collection se compose d'un ensemble de certificats non racine, de certificats émis par une autorité d'accréditation (CA) et de listes CRL (Certificate Revocation List). Cette collection de certificats et ces listes de retrait de certificats permettent de vérifier la signature numérique d'un message SOAP.Localisateur de clé
Un localisateur de clé (com.ibm.wsspi.wssecurity.config.KeyLocator) est une abstraction du mécanisme qui extrait la clé pour la signature et le chiffrement numériques.Clés
Les clés permettent la signature et le chiffrement XML.Evaluateurs d'ID dignes de confiance
L'évaluateur d'ID digne de confiance est une abstraction du mécanisme qui détermine si le nom d'ID donné est digne de confiance. L'évaluateur d'ID digne de confiance est généralement utilisé par le dernier destinataire dans un environnement à sauts multiples.Mappages de connexion
Les mappages de connexion, se trouvant dans le fichier ibm-webservices-bnd.xmi XML (Extended Markup Language), contiennent une configuration de mappage. Cette configuration de mappage définit comment le gestionnaire de sécurité des Services Web mappe l'élément <ValueType> de jeton, contenu dans le jeton de sécurité extrait de l'en-tête de message, vers la méthode d'authentification correspondante. L'élément <ValueType> de jeton se trouve dans le jeton de sécurité extrait d'un en-tête de message SOAP.Chiffrement XML
Le chiffrement XML (Extensible Markup Language) est une spécification développée par W3C en 2002 qui contient la procédure de chiffrement des données, la procédure de déchiffrement des données chiffrées, la syntaxe XML représentant les données chiffrées, les informations permettant de déchiffrer les données et une liste d'algorithmes de chiffrement, tels que triple Data Encryption Standard (DES), Advanced Encryption Standard (AES) et Rivest-Shamir-Adleman (RSA).Emetteur de demande
Le gestionnaire de sécurité au niveau du destinataire de la demande du message SOAP applique les contraintes de sécurité, se trouvant dans le fichier ibm-webservicesclient-ext.xmi et les liaisons, se trouvant dans le fichier ibm-webservicesclient-bnd.xmi. Ces contraintes et ces liaisons s'appliquent aux clients d'application Java EE (Java Platform, Enterprise Edition) et s'appliquent également lorsque les services Web se comportent comme un client. Le gestionnaire de sécurité agit sur les contraintes de sécurité avant d'envoyer le message SOAP. Par exemple, le gestionnaire de sécurité peut signer de manière numérique le message, chiffrer le message, créer un horodatage ou insérer un jeton de sécurité.Destinataire de demande
Le destinataire de la demande définit les besoins en matière de sécurité du message SOAP. Le gestionnaire de sécurité au niveau du destinataire de la demande du message SOAP applique les spécifications de sécurité définies dans le descripteur de déploiement d'extension IBM (ibm-webservices-ext.xmi) et dans les liaisons (ibm-webservices-bnd.xmi).Expéditeur de la réponse
L'expéditeur de la réponse définit les besoins de sécurité du message de la réponse SOAP. Le gestionnaire de sécurité agit sur les contraintes de sécurité définies pour la réponse dans les descripteurs de déploiement de l'extension IBM.Destinataire de la réponse
Le destinataire de la réponse définit les besoins en matière de sécurité de la réponse reçue d'une demande d'un service Web. Les contraintes de sécurité de l'expéditeur de la réponse doivent correspondre aux besoins de sécurité du destinataire de la réponse. Si les contraintes ne correspondent pas, la réponse n'est pas acceptée par l'appelant ou l'expéditeur.Assertion d'identité dans un message SOAP
L'assertion d'identité est un procédé d'expression de l'identité de l'expéditeur (par exemple, le nom d'utilisateur) dans un message SOAP. Lorsqu'elle est utilisée comme mécanisme d'authentification, l'authentification se fonde uniquement sur le nom de l'identité, et non sur d'autres informations telles qu'un mot de passe ou un certificat.Jeton de sécurité
Un jeton de sécurité représente un ensemble de réclamations qui peut inclure un nom, un mot de passe, une identité, une clé, un certificat, un groupe, des privilèges, etc.Prise en charge du jeton connectable
Le support de jeton de sécurité connectable fournit des points de connexion permettant de prendre en charge des types de jetons de sécurité client incluant la génération de jeton, la validation de jeton et le mappage d'une identité de client vers une identité WebSphere Application Server utilisée par le moteur d'autorisation Java EE (Java Platform, Enterprise Edition). De plus, la structure de validation et de génération de jeton connectable prend en charge l'insertion des jetons de type XML dans l'en-tête de message de services Web et leur validation au niveau du destinataire.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_concepts_v5_apps
Nom du fichier : container_wssec_concepts_v5_apps.html