Création d'une configuration WS-Security

Créez une configuration WS-Security à utiliser avec les services Web déployés par le bus d'intégration de services. Utilisez des configurations WS-Security pour sécuriser les messages SOAP transmis entre les demandeurs de service (clients) et les services entrants et entre les services sortants et les services Web cible.

Avant de commencer

Cette option permet d'utiliser les configurations WS-Security compatibles avec la spécification Web Services Security (WS-Security) 1.0, ou la spécification WS-Security précédente, WS-Security Draft 13 (également appelée spécification Web Services Security Core).
Remarque : L'utilisation de la norme WS-Security Draft 13 était déconseillée dans WebSphere Application Server Version 6.0. WS-Security Draft 13 est obsolète et vous devez vous en servir uniquement pour continuer à utiliser une application client de services Web existante écrite conformément à la spécification WS-Security Draft 13.

Cette rubrique suppose que vous vous disposez de , depuis les parties propriétaires, des configurations WS-Security pour le client (pour un service entrant) et du service Web cible (pour un service sortant)..

Vous pouvez uniquement utiliser WS-Security avec les applications de services Web conformes à la spécification Web Services for Java™ Platform, Enterprise Edition (Java EE) ou Java Specification Requirements (JSR) 109. Pour plus d'informations, voir la rubrique Sécurité des services Web et relations de sécurité Java Platform, Enterprise Edition. Pour savoir comment rendre vos applications de services Web conformes à JSR-109, consultez la rubrique Implémentation de clients de services Web ou Implémentation de clients de services Web JAX-WS statiques.

Pourquoi et quand exécuter cette tâche

Les configurations WS-Security spécifient le niveau de sécurité requis (par exemple, "Le corps doit être signé"). Ce niveau de sécurité est alors implémenté via les informations d'exécution contenues dans une liaison WS-Security. Les informations relatives à la configuration de la sécurité vous sont directement transmises par le demandeur de service ou le fournisseur du service cible, sous la forme d'un fichier ibm-webservicesclient-ext.xmi pour le client et d'un fichier ibm-webservices-ext.xmi pour le service web cible, qui contiennent des informations sur les niveaux de sécurité (intégrité, confidentialité et identification) requis. Vous extrayez les informations de ces fichiers .xmi, puis les entrez manuellement dans les formulaires de configuration WS-Security.

Les configurations sont administrées indépendamment du service Web qui les utilise ; vous pouvez donc créer une configuration, puis l'appliquer à de nombreux services Web. Toutefois, les conditions de sécurité requises pour un service entrant (qui sert de service web cible) diffèrent significativement de celles requises pour un service sortant (qui sert de client). Par conséquent, les configurations sont encore divisées par type de service (entrant ou sortant).

Contrairement à la plupart des autres objets de configuration, lorsque vous créez une configuration WS-Security, vous ne pouvez configurer que ses aspects de base. Pour définir les détails, sauvegardez la nouvelle configuration WS-Security puis ouvrez-la à nouveau afin de la modifier, comme il est décrit dans la rubrique Modification d'une configuration WS-Security existante.

Pour créer une configuration WS-Security, procédez comme suit :

Procédure

  1. Démarrez la console d'administration.
  2. Dans le panneau de navigation, cliquez sur Intégration des services -> Services Web -> Configurations WS-Security Le formulaire de collecte des configurations WS-Security s'affiche.
  3. Cliquez sur Nouveau. L'assistant Nouvelle configuration de service WS-Security s'affiche.
  4. Affectez les propriétés générales suivantes à l'aide de l'assistant :
    1. Sélectionnez la version de la spécification WS-Security. Indiquez soit Draft 13 (pour une configuration compatible avec la spécification WS-Security Draft 13), soit 1.0 (pour une configuration compatible avec spécification WS-Security 1.0).
      Remarque : L'utilisation de la norme WS-Security Draft 13 était déconseillée dans WebSphere Application Server Version 6.0. WS-Security Draft 13 est obsolète et vous devez vous en servir uniquement pour continuer à utiliser une application client de services Web existante écrite conformément à la spécification WS-Security Draft 13.
    2. Indiquez le type de service. Si vous créez une configuration pour sécuriser les messages SOAP entre un demandeur de service (client) et un service de communications sortantes (qui sert de service Web cible), sélectionnez Service entrant. Si vous créez une configuration pour sécuriser les messages SOAP entre un service de communications sortantes (qui sert de client) et un service Web cible, sélectionnez Service sortant.
    3. Indiquez le type de configuration WS-Security.
      Affectez un nom à cette configuration. Ce nom doit être unique dans les configurations WS-Security Version 1.0 et Draft 13 et respecter les règles de syntaxe suivantes :
      • Il ne doit pas commencer par un point (".").
      • Il ne doit pas commencer ou se terminer par un espace.
      • Il ne doit contenir aucun des caractères suivants : \ / , # $ @ : ; " * ? < > | = + & % '

      (Facultatif) Spécifiez un URI d'acteur pour cette configuration. Les en-têtes WS-Security du message de demande réceptionné sont traités uniquement s'ils ont l'URI d'acteur spécifié.

  5. Cliquez sur Finish. Les propriétés générales de cet élément sont sauvegardées.

Résultats

Si le traitement se déroule correctement, la liste des configurations WS-Security est mise à jour pour inclure la nouvelle configuration. Sinon, un message d'erreur est s'affiche.

Que faire ensuite

Vous êtes maintenant prêt à définir les détails de configuration, comme il est décrit dans la rubrique Modification d'une configuration WS-Security existante.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss_conf_new
Nom du fichier : tjw_wss_conf_new.html