Conseils sur la compatibilité de BSP (Basic Security Profile)

Le profil BSP (Basic Security Profile) WS-I (Web Services Interoperability Organization) 1.0 promeut l'interopérabilité en apportant des clarifications et des amplifications à un ensemble de spécifications de services Web non propriétaires. La sécurité des services Web de WebSphere Application Server propose des options de configuration garantissant que les recommandations BSP et les considérations de sécurité peuvent être activées afin de permettre l'interopérabilité. Le degré auquel vous suivez ces recommandations indique dans quelle mesure l'application que vous configurez est compatible avec le profil BSP (Basic Security Profile).

La prise en charge des applications de sorte qu'elles soient compatibles avec le profil BSP (Basic security Profile) constitue une nouveauté dans WebSphere Application Server Version 9.0. Pour plus d'informations concernant le profil BSP, consultez les informations sur le profil BSP (Basic security profile) WS-I (Web Services Interoperability Organization), Basic Security Profile Version 1.0.

Vous pouvez utiliser une liste prédéfinie de mots clés ou des expressions XPath pour être conforme au profil BSP. Les mots clés et les expressions XPath sont spécifiés dans le fichier de configuration du descripteur de déploiement et sont configurés à l'aide d'un outil d'assemblage.

Recommandations relatives à la compatibilité de BSP (Basic Security Profile)

Suivez ces recommandations pour garantir la compatibilité de vos applications configurées avec le profil BSP (Basic Security Profile).

Options de configuration pour la compatibilité BSP

Vous parvenez à une compatibilité BSP lorsque vous effectuez certains choix de configuration. Cet outil d'assemblage vous aide à effectuer les choix appropriés lorsque vous configurez l'application en émettant des messages d'avertissement. La configuration suivante comprend ces avertissements :
  • Lors de la configuration de l'élément ds:Transforms dans une signature, la liste des transformations doit inclure au moins son dernier élément enfant http://www.w3.org/2001/10/xml-exc-c14n# ouhttp://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
  • Ajoutez un élément wsse:Nonce ou wsse:Created à un jeton de nom d'utilisateur pour éviter qu'il ne soit relu. Une fois que l'élément est ajouté, signez le jeton de nom d'utilisateur pour éviter que des modifications non détectées surviennent, sinon, une nouvelle relecture se produira.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_basicsecurityprofilecompliance
Nom du fichier : cwbs_basicsecurityprofilecompliance.html