Emetteur de demande
Le gestionnaire de sécurité au niveau du destinataire de la demande du message SOAP applique les contraintes de sécurité, se trouvant dans le fichier ibm-webservicesclient-ext.xmi et les liaisons, se trouvant dans le fichier ibm-webservicesclient-bnd.xmi. Ces contraintes et ces liaisons s'appliquent aux clients d'application Java™ EE (Java Platform, Enterprise Edition) et s'appliquent également lorsque les services Web se comportent comme un client. Le gestionnaire de sécurité agit sur les contraintes de sécurité avant d'envoyer le message SOAP. Par exemple, le gestionnaire de sécurité peut signer de manière numérique le message, chiffrer le message, créer un horodatage ou insérer un jeton de sécurité.
Important : Il existe une différence importante entre les applications
version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6 et suivantes.
Le gestionnaire de sécurité au niveau du destinataire de la demande du message SOAP
applique les contraintes de sécurité, se trouvant dans le fichier ibm-webservicesclient-ext.xmi
et les liaisons, se trouvant dans le fichier ibm-webservicesclient-bnd.xmi.
Ces contraintes et ces liaisons s'appliquent aux clients d'application Java EE (Java Platform, Enterprise Edition)
et s'appliquent également lorsque les services Web se comportent comme un client. Le gestionnaire de sécurité agit sur les contraintes de
sécurité avant d'envoyer le message SOAP. Les contraintes de sécurité doivent correspondre aux contraintes de sécurité définies par le destinataire de la demande. Par exemple, le gestionnaire de
sécurité peut signer de manière numérique le message, chiffrer le message,
créer un horodatage ou insérer un jeton de sécurité. Vous pouvez spécifier
les besoins de sécurité suivants pour l'expéditeur de la demande et les appliquer
au message SOAP :
- Intégrité (signature numérique)
- Vous pouvez sélectionner plusieurs éléments d'un message à signer de manière numérique.
La liste suivante
contient les options d'intégrité :
- Corps
- Horodatage
- Jeton de sécurité
- Confidentialité (chiffrement)
- Vous pouvez sélectionner plusieurs éléments d'un message à chiffrer. La liste suivante
contient les options de confidentialité :
- Contenu du corps
- Jeton de nom d'utilisateur
- Jeton de sécurité
- Vous pouvez insérer un seul jeton dans le message. La liste suivante contient les options de jeton de sécurité :
- Authentification de base, qui requiert à la fois un nom d'utilisateur et un mot de passe
- assertion d'identité qui requiert uniquement un nom d'utilisateur
- Jeton de sécurité binaire X.509
- Jeton de sécurité binaire LTPA (Lightweight Third Party Authentication)
- Jeton personnalisé , qui est connectable et prend en charge les jetons définis par personnalisation dans le message SOAP
- Horodatage
- Un horodatage peut indiquer l'ancienneté du message.
- Horodatage