Utilisez un outil d'assemblage pour les parties d'un message à signature numérique lors de la configuration du serveur pour la signature de réponses.
Avant de commencer
Important : Il existe une différence importante entre les applications
version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Avant d'effectuer ces étapes,
lisez les rubriques suivantes pour vous familiariser avec les onglets
Extensions et
Configurations de liaison de l'éditeur de services Web dans les outils
d'assemblage IBM® :
Ces deux onglets permettent de configurer respectivement les extensions et les liaisons de sécurité des Services Web.
Pourquoi et quand exécuter cette tâche
Pour indiquer les parties d'un message à chiffrer numériquement lors de la
configuration du serveur pour la signature de réponses, procédez comme suit :
Procédure
- Lancez un outil d'assemblage. Pour plus d'informations, voir les informations relatives aux outils d'assemblage.
- Accédez à la perspective Java EE (Java™ Platform, Enterprise Edition). Cliquez sur .
- Cliquez sur .
- A l'aide du bouton droit de la souris, cliquez sur le fichier
webservices.xml, puis sélectionnez .
- Click the Extensions tab, which is located at the end of the Web
Services Editor within the assembly tool.
- Développez la section . L'intégrité fait référence à la signature numérique alors que la confidentialité fait référence au chiffrement. L'intégrité limite le risque d'altération des données lors de leur transmission sur Internet.
Pour plus d'informations sur la signature numérique des messages SOAP, voir Signature numérique XML.
- Indiquez les parties du message à associer à une signature numérique en cliquant sur Ajouter
et en sélectionnant Body, Timestamp ou SecurityToken.
La liste ci-après répertorie les descriptions des parties de message :
- Corps
- Partie du message contenant les données utilisateur.
- Timestamp
- L'élément timestamp (horodatage) détermine si le message est valide en fonction de l'heure à laquelle il a été envoyé
et reçu. Si cette option est sélectionnée, passez à l'étape suivante et cliquez sur
Ajouter l'horodatage créé, qui indique que l'horodatage est ajouté au
message.
- SecurityToken
- Le jeton de sécurité est utilisé pour l'authentification. Si cette option est sélectionnée,
les informations d'authentification sont ajoutées au message.
- Facultatif : Développez la section Ajouter l'horodatage créé. Sélectionnez cette option si vous souhaitez ajouter un horodatage au message. Vous pouvez indiquer la date d'expiration de l'horodatage afin d'éviter les attaques de type "replay".
L'expression de la durée correspond au format étendu ISO 8601, PnYnMnDTnHnMnS, où :
- nY représente le nombre d'années,
- nM représente le nombre de mois,
- nD représente le nombre de jours,
- T représente le séparateur de date et d'heure,
- nH représente le nombre d'heures,
- nM représente le nombre de minutes,
- nS représente le nombre de secondes. Le nombre de secondes peut inclure des valeurs décimales.
Par exemple, pour indiquer une durée d'un an, deux mois, trois jours, dix heures et trente minutes, le format correspond à P1Y2M3DT10H30M.
En règle générale, la durée d'un horodatage est comprise entre 10 et 30 minutes.
La valeur 10 minutes représente P0Y0M0DT0H10M0S. Le caractère P précède les valeurs d'heure et de date.
Résultats
Important : Si vous configurez correctement les informations de
signature du client et du serveur mais que vous recevez une erreur
Soap body not
signed lors de l'exécution du client, il peut être nécessaire de configurer
l'acteur. Vous pouvez configurer
l'acteur dans les emplacements suivants :
- Cliquez sur et indiquez les informations sur l'acteur dans la zone URI acteur.
- Cliquez sur et indiquez les informations relatives à l'acteur dans la zone
Acteur.
Vous devez configurer les mêmes chaînes d'acteurs pour le service Web du serveur, qui traite la demande et renvoie la réponse. Configurez
l'acteur aux emplacements suivants :
- Cliquez sur .
- Sélectionnez et indiquez les informations relatives à
l'acteur dans la zone Acteur.
Les informations indiquées pour l'acteur sur le client et le serveur doivent faire référence à la même chaîne. Lorsque les zones de l'acteur du client et du serveur sont identiques, la demande ou la réponse est traitée au lieu d'être réacheminée en aval. Les zones Acteur peuvent être différentes lorsque vous disposez de services Web
assurant la fonction de passerelle pour d'autres services Web. Toutefois, dans tous les autres cas, assurez-vous que les informations de l'acteur sont identiques sur le client et le serveur. Lorsque les services web assurent la fonction de passerelle et qu'un acteur différent est configuré lors de la transmission de la requête sur la passerelle, les services Web ne traitent pas le message d'un client. A la place, les services Web envoient la requête en aval.
Le processus en aval qui contient
la chaîne d'acteurs correcte traite la demande. La même procédure est exécutée pour la réponse. Il est donc indispensable de vérifier que les zones de l'acteur définies sur le client et le serveur sont synchronisées.
Vous avez indiqué les parties du message à associer à une signature numérique lorsque le serveur transmet une réponse au client.
Que faire ensuite
Une fois que vous avez indiqué les parties du message associées à une signature numérique, vous devez définir la méthode à utiliser pour associer la signature numérique.
Pour plus d'informations, voir
Configuration du serveur pour la signature des réponses : Choix de la méthode de signature numérique.