Configuration de la sécurité d'une requête WS-MetadataExchange

Vous pouvez configurer une sécurité au niveau des messages pour une requête Web Services Metadata Exchange (WS-MetadataExchange) GetMetadata en spécifiant un ensemble de règles et une liaison appropriés. Vous faites cela lorsque vous configurez un fournisseur de services Web pour partager ses règles ou un client de services Web pour obtenir les règles d'un fournisseur de services.

Avant de commencer

Pour un fournisseur de services, vous avez suivi la procédure pour configurer un fournisseur de services pour partager la configuration de ses règles, jusqu'à l'étape d'activation de WS-MetadataExchange (comprise).

Pour un client de service, vous avez suivi la procédure pour configurer la règle du client de sorte qu'elle utilise une règle de fournisseur de services, jusqu'à l'étape d'utilisation de WS-MetadataExchange (comprise).

Pourquoi et quand exécuter cette tâche

Par défaut, la requête GetMetadata de WS-MetadataExchange utilise la configuration de sécurité au niveau du transport sur l'application. Vous voudrez peut-être appliquer la sécurité au niveau des messages si la sécurité au niveau du transport n'est pas disponible sur le noeud final de l'application, ou si la sécurité au niveau du transport n'est pas adaptée à vos besoins. La sécurité au niveau des messages présente l'avantage de fournir une sécurité de A à Z, ce qui est particulièrement important pour l'échange de métadonnées de sécurité.

Vous pouvez configurer la sécurité pour une requête WS-MetadataExchange à l'aide de la console d'administration. Vous pouvez également configurer la sécurité pour une requête WS-MetadataExchange à l'aide des commandes wsadmin.

Procédure

  1. Pour un fournisseur de services, sur l'écran Partage des règles de la console d'administration, sélectionnez Associer un ensemble de règles système au WS-MetadataExchange. Pour un client de services, sur l'écran Règles appliquées de la console d'administration, sélectionnez Associer un ensemble de règles système au WS-MetadataExchange.
  2. Sélectionnez un ensemble de règles système pour fournir une sécurité au niveau des messages à partir de la liste des ensembles de règles. Vous pouvez faire votre sélection parmi les ensembles de règles système qui contiennent uniquement des règles WS-Security, uniquement des règles WS-Addressing ou les deux. L'ensemble de règles par défaut est SystemWSSecurityDefault. Si les ensembles de règles qui sont répertoriés ne répondent pas à vos besoins, créez votre propre ensemble de règles système, puis revenez à cette procédure.
  3. Sélectionnez une liaison générale pour l'association d'ensemble de règles dans la liste de liaisons. Vous pouvez faire votre sélection parmi les liaisons générales qui concernent le domaine global ou le domaine de sécurité de ce service. Si les liaisons qui sont répertoriées ne répondent pas à vos besoins, créez votre propre liaison générale, puis revenez à cette procédure.
  4. Cliquez sur OK.
  5. Sauvegardez les modifications dans la configuration principale.

Résultats

La sécurité au niveau des messages est appliquée à la requête GetMetadata de WS-MetadataExchange.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsmx
Nom du fichier : twbs_wsmx.html