Fonctionnalités prises en charge de la spécification OASIS
Le serveur d'applications prend en charge les spécifications Web Services Security (WS-Security) de la norme OASIS (Organization for the Advancement of Structured Information).
- OASIS: Web Services Security: SOAP Message Security 1.1 (WS-Security 2004) OASIS Standard Specification, 1 février 2006
- OASIS: Web Services Security UsernameToken Profile 1.1 (Standard Specification, 1 février 2006)
- OASIS: Web Services Security X.509 Certificate Token Profile 1.1 (Standard Specification, 1 février 2006)
La prise en charge de WS-SecurityPolicy est disponible uniquement pour des scénarios WS-MetadataExchange (Web Services Metadata Exchange) dans lesquels les assertions sont imbriquées dans le fichier WSDL. Pour plus d'informations, reportez-vous à la rubrique relative aux demandes WS-MetadataExchange.
OASIS : Web Services Security SOAP Message Security 1.0 et 1.1
Le tableau ci-dessous répertorie les différentes caractéristiques des spécifications OASIS: Web Services Security: SOAP Message Security 1.0 et 1.1 prises en charge dans WebSphere Application Server version 6 ou ultérieure.
Elément pris en charge | Caractéristique spécifique prise en charge |
---|---|
En-tête de sécurité |
|
Jetons de sécurité |
|
Références du jeton |
|
Signature | Confirmation par signature |
Algorithmes de signature |
|
Parties signées pour JAX-RPC uniquement |
|
Parties de message signé pour JAX-WS uniquement |
|
Chiffrement | Elément EncryptedHeader |
Algorithmes de chiffrement | Important : Votre pays d'origine peut imposer des restrictions pour l'importation, l'utilisation ou la réexportation d'un logiciel de chiffrement vers un autre pays. Avant de télécharger ou d'utiliser des fichiers de règles non restreintes, vous devez vérifier les lois en vigueur dans votre pays, sa réglementation et ses règles concernant l'importation, la possession, l'utilisation et la réexportation du logiciel de chiffrement afin de déterminer si cela est autorisé.
AES (Advanced Encryption Standard) est conçu pour fournir de meilleures performances que Triple-Des (data encryption standard) pour le chiffrement par clé symétrique. Dans la mesure du possible, il est donc recommandé d'utiliser AES pour le chiffrement par clé symétrique. |
Parties de message de chiffrement pour JAX-RPC uniquement |
|
Parties de message de chiffrement pour JAX-WS uniquement |
|
Horodatage |
|
Traitement des erreurs | Erreurs SOAP
|
OASIS: Web Services Security UsernameToken Profile 1.0
Le tableau ci-dessous répertorie les caractéristiques de la spécification OASIS: Web Services Security Username Token Profile 1.0 qui est prise en charge dans WebSphere Application Server.
Elément pris en charge | Caractéristique spécifique prise en charge |
---|---|
Types de mot de passe | Texte |
Références du jeton | Référence directe |
OASIS: Web Services Security UsernameToken Profile 1.1
Le tableau ci-dessous répertorie les caractéristiques de la spécification OASIS: Web Services Security Username Token Profile 1.1 qui est prise en charge dans WebSphere Application Server. Les éléments précédemment pris en charge pour Web Services Security Username Token Profile 1.0 ne sont pas répertoriés mais sont néanmoins pris en charge, sauf indications contraires.
Elément pris en charge | Caractéristique spécifique prise en charge |
---|---|
Types de mot de passe | Texte |
Références du jeton | Référence directe |
OASIS: Web Services Security X.509 Certificate Token Profile 1.0
Le tableau ci-dessous répertorie les caractéristiques de la spécification OASIS: Web Services Security X.509 Certificate Token Profile qui est prise en charge dans WebSphere Application Server version 6 ou ultérieure.
Elément pris en charge | Caractéristique spécifique prise en charge |
---|---|
Types de jeton |
|
Références du jeton |
|
OASIS: Web Services Security X.509 Certificate Token Profile 1.1
Le tableau ci-dessous répertorie les caractéristiques de la spécification OASIS: Web Services Security X.509 Certificate Token Profile 1.1 qui est prise en charge dans WebSphere Application Server. Les éléments précédemment pris en charge pour Web Services Security X.509 Certificate Token Profile 1.0 ne sont pas répertoriés mais sont néanmoins pris en charge, sauf indications contraires.
Elément pris en charge | Caractéristique spécifique prise en charge |
---|---|
Types de jeton | X.509 Version 1 : Certificat unique |
Références du jeton | Identificateur de clé – identificateur de clé du sujet
|
OASIS: Web Services Security Kerberos Token Profile 1.1
Le tableau ci-dessous répertorie les caractéristiques de la spécification OASIS: Web Services Security Kerberos Token Profile 1.1 qui est prise en charge dans WebSphere Application Server.
Elément pris en charge | Caractéristique spécifique prise en charge |
---|---|
Types de jeton |
|
Références du jeton |
|
OASIS: Web Services Security WS-Secure Conversation Draft et Version 1.3
Le tableau ci-dessous répertorie les caractéristiques de la spécification OASIS: WS-SecureConversation prise en charge dans le Feature Pack for Web Services de WebSphere Application Server version 6.1 ou ultérieure. La prise en charge de la version 1.3 de la spécification est assurée dansWebSphere Application Server versions 7.0 et ultérieures.
Elément pris en charge | Caractéristique spécifique prise en charge |
---|---|
Types de jeton |
|
Références du jeton | Référence directe |
Etablissement de contexte de sécurité | Jeton de contexte de sécurité créé par un service de jeton de sécurité imbriqué dans WebSphere Application Server. |
Renouvellement du contexte | Renouvellement automatique du jeton lorsque son expiration est proche. |
Annulation du contexte | Prise en charge d'une demande d'annulation explicite. |
Clés dérivées | Les informations suivantes servent à dériver des clés à l'aide d'un secret partagé d'un contexte de sécurité :
|
Traitement des erreurs | Erreurs SOAP, incluant :
|
OASIS: Web Services Security WS-Trust Version 1.0 Draft et Version 1.3
Les tableaux suivants répertorient les caractéristiques des spécifications OASIS : Web Services Security: WS-Trust Version 1.0 Draft et Version 1.3 prises en charge dans le Feature Pack for Web Services de WebSphere Application Server version 6.1 ou ultérieure.
Elément pris en charge | Caractéristique spécifique prise en charge |
---|---|
Espace de nom | http://schemas.xmlsoap.org/ws/2005/02/trust |
En-tête de requête | /wsa:Action Les options valides sont les suivantes :
|
Attributs et éléments de requête | /wst:RequestSecurityToken /wst:RequestSecurityToken/@Context /wst:RequestSecurityToken/wst:RequestType
/wst:RequestSecurityToken/wst:TokenType
|
En-tête de réponse | /wsa:Action Les options valides sont les suivantes :
|
Attributs et éléments de réponse | /wst:RequestSecurityTokenResponse /wst:RequestSecurityTokenResponse/@Context /wst:RequestSecurityTokenResponse/wst:TokenType /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wsp:AppliesTo /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wst:RequestedAttachedReference /wst:RequestSecurityTokenResponse/wst:RequestedUnattachedReference /wst:RequestSecurityTokenResponse/wst:RequestedProofToken /wst:RequestSecurityTokenResponse/wst:Entropy /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret/@Type /wst:RequestSecurityTokenResponse/wst:Lifetime /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Created /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Expires /wst:RequestSecurityTokenResponse/wst:RequestedProofToken/wst:ComputedKey /wst:RequestSecurityTokenResponse/wst:KeySize /wst:RequestSecurityTokenResponse/wst:Renewing /wst:RequestSecurityTokenResponse/wst:Renewing/@Allow /wst:RequestSecurityTokenResponse/wst:Renewing/@OK /wst:RequestSecurityTokenResponse/wst:RequestedTokenCancelled /wst:RequestSecurityTokenResponse/wst:Status /wst:RequestSecurityTokenResponse/wst:Status /wst:RequestSecurityTokenResponse/wst:Status/wst:Code
/wst:RequestSecurityTokenResponse/wst:Status/wst:Reason |
Traitement des erreurs | wst:InvalidRequest wst:FailedAuthentication wst:RequestFailed wst:InvalidSecurityToken wst:AuthenticationBadElements wst:BadRequest wst:ExpiredData wst:InvalidTimeRange wst:InvalidScope wst:RenewNeeded wst:UnableToRenew |
Elément pris en charge | Caractéristique spécifique prise en charge |
---|---|
Espace de nom | http://docs.oasis-open.org/ws-sx/ws-trust/200512 |
En-tête de requête | /wsa:Action Les options valides sont les suivantes :
|
Attributs et éléments de requête | /wst:RequestSecurityToken /wst:RequestSecurityToken/@Context /wst:RequestSecurityToken/wst:RequestType
/wst:RequestSecurityToken/wst:TokenType
|
En-tête de réponse | /wsa:Action Les options valides sont les suivantes :
|
Attributs et éléments de réponse | /wst:RequestSecurityTokenResponse /wst:RequestSecurityTokenResponse/@Context /wst:RequestSecurityTokenResponse/wst:TokenType /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wsp:AppliesTo /wst:RequestSecurityTokenResponse/wst:RequestedSecurityToken /wst:RequestSecurityTokenResponse/wst:RequestedAttachedReference /wst:RequestSecurityTokenResponse/wst:RequestedUnattachedReference /wst:RequestSecurityTokenResponse/wst:RequestedProofToken /wst:RequestSecurityTokenResponse/wst:Entropy /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret /wst:RequestSecurityTokenResponse/wst:Entropy/wst:BinarySecret/@Type /wst:RequestSecurityTokenResponse/wst:Lifetime /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Created /wst:RequestSecurityTokenResponse/wst:Lifetime/wsu:Expires /wst:RequestSecurityTokenResponse/wst:RequestedProofToken/wst:ComputedKey /wst:RequestSecurityTokenResponse/wst:KeySize /wst:RequestSecurityTokenResponse/wst:Renewing /wst:RequestSecurityTokenResponse/wst:Renewing/@Allow /wst:RequestSecurityTokenResponse/wst:Renewing/@OK /wst:RequestSecurityTokenResponse/wst:RequestedTokenCancelled /wst:RequestSecurityTokenResponse/wst:Status /wst:RequestSecurityTokenResponse/wst:Status/wst:Code
/wst:RequestSecurityTokenResponse/wst:Status/wst:Reason |
Traitement des erreurs | wst:InvalidRequest wst:FailedAuthentication wst:RequestFailed wst:InvalidSecurityToken wst:AuthenticationBadElements wst:BadRequest wst:ExpiredData wst:InvalidTimeRange wst:InvalidScope wst:RenewNeeded wst:UnableToRenew |
Fonctionnalités non prises en charge par WebSphere Application Server
- Web Services Security SOAP Messages with Attachments (SwA) profile 1.0Remarque : Lors de l'utilisation du modèle de programmation JAX-WS, la sécurisation de l'association MTOM (Message Transmission Optimization Mechanism) de SOAP est prise en charge. Pour plus d'informations, voir la rubrique Activation de MTOM pour les services web JAX-WS.
- Profil de jeton XrML
- Signature numérique associée à XML
- Chiffrement numérique associé à XML
- Les fonctionnalités WS-SecureConversation suivantes ne sont pas prises en charge par WebSphere Application
Server :
- Deux méthodes d'établissement de contexte de sécurité ne sont pas prises en charge : 1) jeton de contexte de sécurité créé par l'une des parties qui communiquent et propagé à l'aide d'un message et 2) jeton de contexte de sécurité créé par la négociation ou les échanges.
- Propagation SCT
- Modification de contextes de sécurité
- Les algorithmes de transformation de signatures numériques suivants ne sont pas pris en charge :
- XSLT: http://www.w3.org/TR/1999/REC-xslt-19991116
- SOAP Message Normalization
Pour plus d'informations, par exemple, sur la suppression d'un en-tête vide ou d'une entrée d'en-tête à l'aide de mustUnderstand=false, voir SOAP Version 1.2 Message Normalization
- Transformation du déchiffrement
- L'algorithme de concordance des clés pour le chiffrement suivant n'est pas pris en charge :
- L'algorithme de canonisation pour le chiffrement suivant, qui est facultatif dans la spécification de chiffrement XML, n'est pas pris en charge :
- XML canonique avec ou sans commentaires
- Canonisation XML exclusive avec ou sans commentaires
- La signature numérique DSA n'est pas prise en charge.
- Le chiffrement de données de clé symétrique pré-convenu n'est pas pris en charge.
- L'audit de la non répudiation des signatures numériques n'est pas pris en charge.
- Dans les deux versions de la spécification Username Token Profile, le type digest password n'est pas pris en charge.
- Dans la spécification Username Token Version 1.1 Profile, la dérivation de clé n'est pas prise en charge.
Fonction non prise en charge pour WS-Trust Version 1.0 Draft et Version 1.3
Les tableaux suivants répertorient les caractéristiques des spécifications OASIS : Web Services Security: WS-Trust Version 1.0 Draft et Version 1.3 non prises en charge dans le Feature Pack for Web Services de WebSphere Application Server version 6.1 ou ultérieure.
Elément non pris en charge | Caractéristique spécifique non prise en charge |
---|---|
Eléments et attributs | /wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret/@Type Options de requête non prises en charge :
|
Attributs et éléments de réponse | /wst:RequestSecurityTokenResponseCollection /wst:RequestSecurityTokenResponseCollection/wst:RequestSecurityTokenResponse |
Elément non pris en charge | Caractéristique spécifique non prise en charge |
---|---|
Eléments et attributs | /wst:RequestSecurityToken/wst:Entropy/wst:BinarySecret/@Type Options de requête non prises en charge :
|
En-tête de réponse | /wsa:Action Réponses non prises en charge :
|