Configuration des informations de signature du générateur pour protéger l'intégrité des messages à l'aide d'API WSS

Vous pouvez configurer les informations de signature pour protéger l'intégrité des messages pour la liaison de générateur de la demande (côté client). Les informations de signature incluent la signature et les portions signées. Pour conserver l'intégrité d'un message, les signatures numériques sont généralement appliquées.

Avant de commencer

Outre le recours à la signature numérique et la configuration des informations de signature, les tâches suivantes doivent être réalisées :
  • Vérification des informations de signature
  • Incorporation du chiffrement
  • Association de jetons de sécurité

Pourquoi et quand exécuter cette tâche

L'intégrité fait référence à la signature numérique alors que la confidentialité fait référence au chiffrement. L'intégrité est assurée en appliquant une signature numérique à un message SOAP. Pour configurer les informations de signature afin de protéger l'intégrité des messages, vous devez d'abord procéder à une signature numérique dans les messages SOAP, puis la vérifier. L'intégrité limite le risque d'altération des données lors de leur transmission sur le réseau.

Par ailleurs, l'intégrité des messages est aussi assurée par la signature numérique du corps, de l'horodatage et des en-têtes WS-Addressing, à l'aide des méthodes d'algorithme de signature. Les API WSS indiquent l'algorithme employé pour signer le certificat. Les algorithmes de signature indiquent l'URI (Uniform Resource Identifier) de la méthode de signature. WebSphere Application Server prend en charge plusieurs méthodes d'algorithmes de signature de demandes.

Vous pouvez utiliser les interfaces suivantes pour configurer la sécurité des services Web et protéger l'intégrité des messages SOAP :
  • Utilisez la console d'administration pour configurer des ensembles de règles pour les informations de signature.
  • Utilisez les API Web Services Security (API WSS) pour configurer le contexte des messages SOAP (uniquement pour le client).

Réalisez les tâches de signature suivantes à l'aide des API WSS pour configurer les informations de signature et protéger l'intégrité des messages pour la liaison de générateur.

Procédure

Résultats

Les API WSS indiquent également le jeton de sécurité pour la liaison de générateur (client) et définissent le type de référence de jeton pour protéger l'authenticité des messages. En suivant les étapes de ces procédures, vous configurez la signature du générateur en vue de protéger l'intégrité du message SOAP.

Que faire ensuite

Vérifiez ensuite les informations de signature du destinataire à l'aide des API WSS ou en configurant des ensembles de règles à l'aide de la console d'administration.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confsigpmijaxws
Nom du fichier : twbs_confsigpmijaxws.html