Demandes WS-MetadataExchange

Vous pouvez utiliser la demande GetData de Web Services Metadata Exchange (WS-MetadataExchange) pour échanger des données WSDL annotées via des informations WS-Policy. Un fournisseur de services peut utiliser une demande WS-MetadataExchange pour partager ses règles et un client de service peut avoir recours à ce type de demande pour appliquer les règles d'un fournisseur. Vous pouvez sécuriser les demandes WS-MetadataExchange via des fonctions de sécurité de niveau message ou de niveau transport.

La spécification WS-MetadataExchange définit un mécanisme qui permet de récupérer des métadonnées se trouvant sur un noeud final. WebSphere Application Server prend en charge l'utilisation de la demande GetMetadata de WS-MetadataExchange 1.1 pour renvoyer des métadonnées dans une réponse. Un fournisseur de services peut utiliser ce mécanisme pour rendre disponible un document WSDL annoté via les informations WS-Policy ; cela signifie que le fournisseur de services peut partager ses règles. Un client de services peut quant à lui utiliser ce mécanisme pour récupérer un document WSDL annoté via les informations WS-Policy auprès d'un fournisseur de services, puis appliquer les règles qu'il contient. La configuration de la règle doit être au format WS-PolicyAttachments dans le WSDL du fournisseur de services.

Vous pouvez utiliser une demande WS-MetadataExchange à la place d'une demande d'extraction HTTP GET.

Par défaut, un fournisseur de services ou un client de service n'utilise pas WS-MetadataExchange pour partager ou obtenir des informations WS-Policy. Vous devez configurer le fournisseur pour qu'il partage ses règles, ou le client pour qu'il applique les règles d'un fournisseur de services, puis indiquer qu'une demande WS-MetadataExchange est utilisée pour le partage ou l'extraction de la configuration des règles. Les informations WS-Policy peuvent être partagées ou extraites au niveau du service, voire de l'application. Vous pouvez configurer le fournisseur de service ou le client de service en utilisant la console d'administration ou des commandes wsadmin.

Les développeurs d'applications peuvent configurer le fournisseur ou le client de service au moyen des outils Rational Application Developer lorsqu'un service Web est généré. Pour plus d'informations, voir la documentation Rational Application Developer.

Lorsqu'un fournisseur de services est configuré pour partager ses règles via WS-MetadataExchange, le service prend en charge les demandes GetMetadata entrantes de WS-MetadataExchange limitées au dialecte WSDL. Lorsque le service reçoit une demande, le code WSDL du service est renvoyé en ligne via une réponse WS-MetadataExchange conforme. Le code WSDL du service contient des annotations WS-PolicyAttachments représentant la configuration de règle en cours. La configuration de la règle est au format WS-PolicyAttachments dans le WSDL de sorte qu'elle est disponible pour d'autres clients, registres de services ou services prenant en charge la spécification WS-Policy (Web Services Policy) et la requête WS-MetadataExchange GetMetadata.

Lorsqu'un client de service est configuré pour utiliser WS-MetadataExchange lors de l'obtention d'une règle auprès d'un fournisseur de services, il envoie une demande GetMetadata WS-MetadataExchange spécifiant le dialecte WSDL à chaque fois qu'il doit obtenir ou régénérer la règle du fournisseur.

Sécurité de WS-MetadataExchange

Vous devez vous assurer que la demande GetMetadata est sécurisée, afin que les procédures d'authentification, d'autorisation et de protection de l'intégrité et de la confidentialité soient effectives. L'authentification de bout en bout est tout particulièrement importante pour l'échange des métadonnées de sécurité (SecurityPolicy). En effet, si un tiers non autorisé pouvait accéder à ces informations, les données d'identification relatives à la sécurité pourraient être envoyées à des noeuds finals n'ayant pas été accrédités.

La demande GetMetadata cible le même port que le noeud final de l'application ; ainsi, si cette dernière utilise des fonctions de sécurité de niveau transport, la demande GetMetadata ciblera le port sécurité et utilisera par défaut la même configuration de sécurité de niveau transport que l'application.

Qui plus est, vous pouvez appliquer des fonctions de sécurité de niveau message (WS-Security) pour l'échange de métadonnées. Vous voudrez peut-être appliquer la sécurité au niveau des messages si la sécurité au niveau du transport n'est pas disponible sur le noeud final de l'application, ou si la sécurité au niveau du transport n'est pas adaptée à vos besoins. La sécurisation de niveau message présente un avantage certain : la sécurité est garantie de bout en bout, via l'insertion de mécanismes de sécurité dans l'en-tête du message SOAP.

Pour garantir une sécurité de niveau message, associez des ensembles de règles système et des liaisons générales (nommées) au noeud final lorsque vous configurez le fournisseur de services ou le client de service pour l'échange de configurations de règles.

Les ensembles de règles système sont utilisés pour les messages système non liés à l'activité, tandis que les ensembles de règles de l'application définissent des assertions de règle pour les messages liés à l'activité. Par exemple, les ensembles de règles système pourront être appliqués aux messages obéissant aux règles de qualité de service, ce qui inclut les messages définis dans le protocole WS-MetadataExchange. Pour garantir une sécurité de niveau message au sein d'une demande GetMetadata, vous devez associer un ensemble de règles système contenant uniquement des règles Web Services Security (WS-Security) ou Web Services Addressing (WS-Addressing). Vous pouvez indiquer des liaisons générales portant sur le domaine global ou sur le domaine de la sécurité au sein du service.

Lorsque vous mettez en place la sécurité de niveau message, toute règle de transport de l'application est systématiquement utilisée.


Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsmx
Nom du fichier : cwbs_wsmx.html