Sécurisation de services Web pour des applications en version 5.x à l'aide de l'authentification par signature

WebSphere Application Server fournit plusieurs méthodes de sécurisation des services Web. La signature numérique XML constitue l'une de ces méthodes.

Avant de commencer

Important : Il existe une différence importante entre les applications version 5.x, version 6 et versions ultérieures. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6 et suivantes.
Vous pouvez sécuriser les services Web à l'aide des méthodes suivantes :
  • Signature numérique XML
  • Chiffrement XML
  • Authentification BasicAuth
  • Authentification par assertion d'identité
  • Authentification par signature
  • Jeton connectable

Pourquoi et quand exécuter cette tâche

Si vous utilisez la méthode d'authentification par signature, l'émetteur de la requête génère un jeton de sécurité Signature à l'aide du gestionnaire de rappels (callback). Le jeton de sécurité renvoyé par le gestionnaire callback est inséré dans le message SOAP. Le destinataire de la demande extrait le jeton de sécurité Signature du message SOAP et le valide à l'aide du module de connexion JAAS (Java™ Authentication and Authorization Service). Si vous souhaitez utiliser l'authentification par signature pour sécuriser les services Web, procédez comme suit :

Procédure

  1. Sécurisez le client pour l'authentification par signature.
    1. Configuration du client pour l'authentification par signature : Spécification de la méthode.
    2. Configuration du client pour l'authentification par signature : Collecte des informations d'authentification.
  2. Sécurisez le serveur pour l'authentification par signature.
    1. Configuration du serveur pour qu'il prenne en charge l'authentification par signature.
    2. Configuration du serveur afin qu'il valide les informations d'authentification par signature.

Résultats

Une fois les instructions suivies, vous avez sécurisé les services Web à l'aide de l'authentification par signature.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secsigauth
Nom du fichier : twbs_secsigauth.html