Fichier ws-security.xml - Configuration par défaut pour WebSphere Application Server, Network Deployment

Pour les applications JAX-RPC, l'installation de WebSphere Application Server, Network Deployment utilise le fichier ws-security.xml pour définir les informations de liaison par défaut pour la sécurité des services Web d'un cellule entière.

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations prennent en charge les applications de version 5.x uniquement utilisées avec WebSphere Application Server version 6.0.x et version ultérieure. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Dans l'installation de WebSphere Application Server, Network Deployment, le fichier ws-security.xml se trouve au niveau des cellules et définit les informations de liaison par défaut pour la sécurité des services Web de la cellule dans son intégralité. Mais chaque serveur d'applications peut disposer de son propre fichier ws-security.xml pour remplacer la cellule par défaut. De la même manière, chaque service Web peut remplacer la valeur par défaut dans les fichiers de liaison. La liste suivante contient les valeurs par défaut définies dans le fichier ws-security.xml :
Points d'ancrage dignes de confiance
Identifie les certificats racine sécurisés pour la vérification de signature.
Magasins de certificats de collection
Contiennent des listes de révocation de certificat (CRL) et des certificats non sécurisés pour vérification.
Localisateurs de clé
Définit l'emplacement des clés pour le chiffrement et la signature numériques.
Evaluateurs d'ID dignes de confiance
Evalue la fiabilité de l'identité reçue avant la vérification d'identité.
Mappages de connexion
Contiennent les configurations JAAS (Java™ Authentication and Authorization Service) pour la validation de jetons AuthMethod.

L'environnement d'exécution des services Web lit tout d'abord la configuration à partir des liaisons de l'application puis effectue une tentative de lecture au niveau du serveur puis finalement au niveau des cellules. La figure suivante illustre le processus de configuration d'exécution.

Figure 1. Configuration d'exécutionConfiguration d'exécution

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wssecn
Nom du fichier : rwbs_wssecn.html