Sécurisation des services Web JAX-WS à l'aide d'une sécurité au niveau des messages

Les normes et les profils de sécurité des services Web permettent d'assurer la protection des messages échangés dans un environnement de services Web.

Avant de commencer

Avant de commencer cette tâche, vous devez développer et déployer une application JAX-WS. Pour plus d'informations, reportez-vous à la rubrique JAX-WS.

Pourquoi et quand exécuter cette tâche

Java™ API for XML-Based Services (JAX-WS) est le modèle de programmation de services Web nouvelle génération qui complète le modèle de base fourni par le modèle de programmation Java API for XML-based RPC (JAX-RPC). L'utilisation de JAX-WS, le développement de services Web et de clients sont simplifiés grâce à une plus grande indépendance de plateforme pour les applications Java via l'utilisation de proxies dynamiques et d'annotations Java. JAX-WS simplifie le développement d'applications via la prise en charge d'un modèle standard, basé sur des annotations, pour développer des applications et clients de services Web. Une partie requise de la plateforme Java, Enterprise Edition 5 (Java EE 5), JAX-WS est également appelée JSR 224.

Les applications JAX-WS peuvent être sécurisées avec une sécurité de Services Web de deux façons. L'application peut être sécurisée à l'aide d'ensembles de règles, ou via l'utilisation de l'interface WSS API (Web Services Security API). L'interface WSS peut uniquement être utilisée pour sécuriser une application client JAX-WS. Les sections suivantes décrivent les deux méthodes.

Procédure

  1. Découvrez la sécurité des Services Web.
    1. Pour plus d'informations, voir Concepts de sécurité des services Web.
  2. Décidez quel modèle de programmation, JAX-WS ou JAX-RPC, est le plus adapté à la sécurisation de vos applications de services Web.
    1. Cette procédure fait appel au modèle de programmation JAX-WS.
  3. Configurez les liaisons de sécurité, ou migrez une application et les liaisons associées.
    1. Pour plus d'informations sur les liaisons, reportez-vous à la rubrique relative à la définition et à la gestion de liaisons d'ensemble de règles.
  4. Développez et assemblez une application JAX-WS.
    1. Pour plus d'informations, voir Développement de la sécurité de niveau message pour les services Web JAX-WS
  5. Déployez l'application JAX-WS.
  6. Configurez et administrez l'environnement d'exécution de la sécurité des services Web.
    1. Lisez la rubrique relative à la signature et au chiffrement de portions de message à l'aide d'ensembles de règles pour savoir comment définir la protection requise au niveau des messages. La règle indique la protection à appliquer, y compris les portions des messages à signer ou à chiffrer, et les types de jetons et d'algorithmes à utiliser. Pour des informations complètes sur les ensembles de règles, lisez la rubrique relative à la gestion des ensembles de règles à l'aide de la console d'administration.
  7. Configurez les ensembles de règles via l'échange de métadonnées (WS-MetadataExchange).
    1. Dans WebSphere Application Server version 7.0 et dans les versons ultérieures, en utilisant JAX-WS, vous pouvez activer le protocole d'échange de métadonnées des services Web (WS-MetadataExchange) de façon que la configuration des règles du fournisseur de services soit incluse dans le WSDL et disponible pour une demande WS-MetadataExchange GetMetadata. Un avantage de l'utilisation du protocole WS-MetadataExhange est que vous pouvez appliquer une sécurité au niveau des messages aux demandes WS-MetadataExchange GetMetadata en utilisant un ensemble de règles système approprié. Un autre avantage est que le client n'a pas à égaler la configuration du fournisseur ni associer un ensemble de règles. Le client a seulement besoin des informations relatives aux liaisons, pour pouvoir opérer en fonction de la règle du fournisseur ou de l'intersection des règles du client et du fournisseur. Vous pouvez configurer un fournisseur de services pour partager sa configuration de règles à l'aide la console d'administration. Pour plus d'informations, reportez-vous aux rubriques suivantes :
      • Configuration de la sécurité d'une requête WS-MetadataExchange
      • Configuration d'un fournisseur de services en vue du partage de la configuration de ses règles
      • Transformation des assertions de règles et de liaisons pour WSDL

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securews
Nom du fichier : twbs_securews.html