API Web Services Security

Le modèle de programmation de la sécurité des Services Web fournit des interfaces de programmation d'application (API WSS) permettant de sécuriser le message SOAP. Le modèle d'API WSS est basé sur les normes Web Services Security Version 1.1 ; cependant, il inclut un support pour Web Services Security Version 1.0.

Les API de sécurité des Services Web (API WSS) peuvent générer et traiter les liaisons SOAP suivantes pour la sécurité XML :
  • Signature XML et vérification de la signature
  • Chiffrement et déchiffrement XML

L'architecture de jetons connectables et de traitement de jeton dans l'environnement d'exécution de la sécurité des services Web a été re-conçue pour réutiliser la même interface de jeton de sécurité et le même module de connexion JAAS que ceux utilisés pour les API WSS.

Le tableau ci-dessous répertorie les interfaces API WSS qui sont fournies avec WebSphere Application Server et qui permettent de configurer les informations de signature et de chiffrement dans les liaisons SOAP des générateurs et des destinataires.

Tableau 1. Interfaces API WSS. Utilisation des interfaces pour la configuration des informations de sécurité dans les liaisons.
Interfaces API WSS Description
WSSDecryption Package : com.ibm.websphere.wssecurity.wssapi.decryption
Cette interface est responsable de la définition du déchiffrement. Les valeurs par défaut du déchiffrement sont les suivantes :
  • Cibles : BODY_CONTENT, SIGNATURE
  • Méthode de chiffrement de données : AES128
  • Méthode de chiffrement de clé : KW_RSA_OAEP
  • Jeton de sécurité : X.509
WSSDecryptPart Package : com.ibm.websphere.wssecurity.wssapi.decryption
Cette interface est responsable de l'ajout de parties déchiffrées, selon les besoins. Si elle est spécifiée, les valeurs par défaut des parties déchiffrées sont les suivantes :
  • Jeton de sécurité : X.509
  • Méthode de transformation : Non applicable
WSSEncryption Package : com.ibm.websphere.wssecurity.wssapi.encryption
Cette interface est responsable du composant de chiffrement. Les valeurs par défaut du chiffrement sont les suivantes :
  • Cibles : BODY_CONTENT, SIGNATURE
  • Méthode de chiffrement de données : AES128
  • Méthode de chiffrement de clé : KW_RSA_OAEP
  • Jeton de sécurité : X.509
  • refType : SecurityToken.REF_KEYID
  • mtomOptimize : false
WSSEncryptPart Package : com.ibm.websphere.wssecurity.wssapi.encryption
Cette interface est responsable de l'ajout de parties chiffrées, selon les besoins. Si elle est spécifiée, les valeurs par défaut des parties chiffrées sont les suivantes :
  • Méthode de transformation : Non applicable
WSSSignature Package : com.ibm.websphere.wssecurity.wssapi.signature
Cette interface est responsable de la définition de la signature. Les valeurs par défaut de la signature sont les suivantes :
  • Cibles : BODY, ADDRESSING_HEADERS, TIMESTAMP
  • Méthode de signature : RSA_SHA1
  • Méthode de canonisation : EXC_C14N
  • Jeton de sécurité : X.509
  • Type de référence de jeton : SecurityToken.REF_STR
WSSSignPart Package : com.ibm.websphere.wssecurity.wssapi.signature
Cette interface est responsable de l'ajout de parties signées, selon les besoins. Si elle est spécifiée, les valeurs par défaut des parties signées sont les suivantes :
  • Méthode de transformation : TRANSFORM_EXC_C14N
  • Méthode Digest : SHA1
WSSVerification Package : com.ibm.websphere.wssecurity.wssapi.verification
Cette interface est responsable de la définition de la vérification de la signature. Les valeurs par défaut de la vérification sont les suivantes :
  • Cibles : BODY, ADDRESSING_HEADERS, TIMESTAMP
  • Méthode de signature : RSA_SHA1
  • Méthode de canonisation : EXC_C14N
  • Jeton de sécurité : X.509
WSSVerifyPart Package : com.ibm.websphere.wssecurity.wssapi.verification
Cette interface est responsable de l'ajout de parties vérifiées, selon les besoins. Si elle est spécifiée, les valeurs par défaut des parties vérifiées sont les suivantes :
  • Méthode Digest : SHA1
  • Méthode de transformation : TRANSFORM_EXC_C14N

Consultez également les informations relatives aux jetons de générateur et de destinataire pré-configurés.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wss_api
Nom du fichier : rwbs_wss_api.html