Fichier ws-security.xml - Configuration par défaut pour WebSphere Application Server, Network Deployment
Pour les applications JAX-RPC, l'installation de WebSphere Application Server, Network Deployment utilise le fichier ws-security.xml pour définir les informations de liaison par défaut pour la sécurité des services Web d'un cellule entière.
Important : Il existe une différence importante entre les applications
version 5.x, version 6 et ultérieure. Les
informations prennent en charge les applications de version 5.x uniquement utilisées avec
WebSphere
Application Server version
6.0.x et version ultérieure. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Dans l'installation de WebSphere
Application Server, Network Deployment, le fichier
ws-security.xml se trouve au niveau des cellules et définit les informations de liaison
par défaut pour la sécurité des services Web de la cellule dans son intégralité. Mais chaque serveur
d'applications peut disposer de son propre fichier ws-security.xml pour remplacer la cellule
par défaut. De la même manière, chaque service Web peut remplacer la valeur par défaut dans les fichiers
de liaison. La liste suivante contient les valeurs par défaut définies dans le fichier ws-security.xml :
- Points d'ancrage dignes de confiance
- Identifie les certificats racine sécurisés pour la vérification de signature.
- Magasins de certificats de collection
- Contiennent des listes de révocation de certificat (CRL) et des certificats non sécurisés pour vérification.
- Localisateurs de clé
- Définit l'emplacement des clés pour le chiffrement et la signature numériques.
- Evaluateurs d'ID dignes de confiance
- Evalue la fiabilité de l'identité reçue avant la vérification d'identité.
- Mappages de connexion
- Contiennent les configurations JAAS (Java™ Authentication and Authorization Service) pour la validation de jetons AuthMethod.
L'environnement d'exécution des services Web lit tout d'abord la configuration à partir des liaisons de l'application puis effectue une tentative de lecture au niveau du serveur puis finalement au niveau des cellules. La figure suivante illustre le processus de configuration d'exécution.
Figure 1. Configuration d'exécution
