Contraintes de la sécurité des services Web

Le modèle de sécurité des services Web utilisés par WebSphere Application Server constitue le modèle déclaratif. Une application version 5.x doit être sécurisée avec la sécurité des services Web en définissant des contraintes de sécurité dans les descripteurs de déploiement d'extension IBM® et les liaisons d'extension IBM.

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6 et suivantes.

Aucune API (Application Programming Interface) n'existe dans WebSphere Application Server pour l'interaction de programmation avec la sécurité des Services Web. Toutefois, les interfaces SPI (Service Provider Programming Interfaces) sont disponibles pour étendre certains comportements d'exécution de la sécurité. Vous pouvez sécuriser une application avec la sécurité des services Web en définissant des contraintes dans les descripteurs de déploiement d'extension IBM et dans les liaisons d'extension IBM.

Le cycle de vie de développement d'une application de services Web pour laquelle la sécurité est activée est similaire au modèle de programmation Java™ EE (Java Platform, Enterprise Edition). Pour plus de détails, voir figure ci-dessous.

Figure 1. Cycle de vie du développement de l'applicationCycle de vie du développement de l'application

Les contraintes de sécurité des Services Web sont définies par l'assembleur lors de la phase d'assemblage de l'application si l'application Java EE est activée pour les services Web. Créez, définissez et modifiez les contraintes de sécurité des Services Web avec un outil d'assemblage. Pour plus d'informations, reportez-vous à la rubrique relative aux outils d'assemblage.

Contraintes de la sécurité des services Web

L'environnement d'exécution de la sécurité des services Web agit sur les contraintes pour appliquer la sécurité des Services Web pour le message SOAP. La portée de l'extension du descripteur de déploiement IBM se situe au niveau du module EJB (Enterprise JavaBeans) ou du module Web. Il existe plusieurs liaisons associées à chaque extension suivante de descripteur de déploiement IBM :

Client (soit un client Java EE (conteneur client d'application) soit des services Web se comportant comme un client)
  • ibm-webservicesclient-ext.xmi
  • ibm-webservicesclient-bnd.xmi
Serveur
  • ibm-webservices-ext.xmi
  • ibm-webservices-bnd.xmi

Le descripteur de déploiement d'extension IBM et les liaisons sont associés à chaque module EJB ou à chaque module Web. Pour obtenir plus d'informations, reportez-vous à la figure 2. Si les services Web se comportent comme un client, ils contiennent les descripteurs de déploiement d'extension IBM client et les liaisons dans le module EJB ou dans le module Web.

Figure 2. Descripteurs de déploiement d'extension IBM et liaisonsDescripteurs de déploiement d'extension et liaisons

Le gestionnaire de sécurité des services Web agit sur les contraintes de sécurité définies dans le descripteur de déploiement d'extension IBM et applique les contraintes de sécurité en conséquence. Il existe des configurations entrantes et sortantes dans les contraintes de sécurité client et serveur.

Dans une demande SOAP, les points de message suivants existent :
  • Sortie de l'expéditeur
  • Entrée de l'expéditeur
  • Sortie du destinataire
  • Entrée du destinataire
Ces points de message correspondent aux quatre contraintes de sécurité suivantes :
  • Expéditeur de la demande (sortie de l'expéditeur)
  • Expéditeur de la demande (entrée du destinataire)
  • Expéditeur de la réponse (sortie du destinataire)
  • Destinataire de la réponse (entrée de l'expéditeur)

Les contraintes de sécurité de l'expéditeur de la demande et du destinataire de la demande doivent correspondre. De plus, les contraintes de sécurité de l'expéditeur de la réponse et du destinataire de la réponse doivent correspondre. Par exemple, si vous indiquez l'intégrité en tant que contrainte dans le destinataire de la demande, vous devez alors configurer l'expéditeur de la demande afin que l'intégrité soit appliquée au message SOAP. Sinon, la demande est rejetée car le message SOAP n'inclut pas l'intégrité indiquée dans la contrainte de la demande.

Les quatre contraintes de sécurité sont indiquées dans la figure suivante des contraintes de sécurité des services Web.

Figure 3. Contraintes de la sécurité des services WebContraintes de la sécurité des services Web

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_config
Nom du fichier : cwbs_config.html