Configuration de la sécurité des Services Web à l'aide de JAX-RPC au niveau de la plateforme

Dans la configuration de la plateforme, les propriétés générales et supplémentaires peuvent être spécifiées, et la liaison par défaut est incluse. Vous pouvez configurer la sécurité des services Web au niveau de la plateforme grâce à une variété de tâches, tels que les localisateurs de clé, les ancrages sécurisés, et le certificat de collection au niveau du générateur, de la liaison du destinataire et du serveur.

Avant de commencer

meilleures pratiques : IBM® WebSphere Application Server prend en charge les modèles de programmation JAX-WS (Java™ API for XML-Based Web Services) et JAX-RPC (Java API for XML-based RPC). JAX-WS représente la future génération du modèle de programmation des services Web qui étend la base du modèle JAX-RPC. L'utilisation du modèle de programmation JAX-WS stratégique simplifie le développement des services et des clients Web par la prise en charge d'un modèle d'annotations normalisé. Bien que le modèle de programmation et les applications JAX-RPC soient toujours pris en charge, vous avez tout avantage à recourir au modèle de programmation JAX-WS, facile à mettre en oeuvre, pour développer de nouvelles applications et de nouveaux clients de services Web.

Outre les contraintes au niveau de l'application, il existe une configuration Web Services Security (WSS) au niveau du serveur et de la cellule appelée configuration au niveau de la plateforme :

  • Ces configurations sont généralisées à toutes les applications et intègrent certaines configurations destinées uniquement aux applications WebSphere Application Server Version 5.x et certaines aux applications 6.0.x uniquement.
  • Vous pouvez utiliser la liaison par défaut comme configuration de liaison au niveau de l'application de sorte que les applications ne soient pas obligées de définir les fichiers de liaisons d'application. Il n'existe qu'un seul ensemble de liaisons par défaut qui peuvent être partagées par plusieurs applications. Cet ensemble est disponible uniquement pour les applications WebSphere Application Server Version 6.x.

Par conséquent, les fichiers de configuration des liaisons peuvent être indiqués aux niveaux suivants : application, serveur et cellule. Chaque configuration de liaison remplace celle qui suit à un niveau supérieur. Pour toutes les applications déployées, la liaison de configuration la plus proche s'applique. La portée de visibilité de la liaison dépend de l'emplacement où se trouve le fichier. Si la liaison est définie dans l'application, la visibilité s'étend à cette application. Si elle se trouve au niveau du serveur, la visibilité s'étend à toutes les applications déployées sur ce serveur. Pour WebSphere Application Server, Network Deployment, si elle se trouve au niveau de la cellule, la visibilité s'étend à toutes les applications déployées sur tous les serveurs de la cellule.

Pourquoi et quand exécuter cette tâche

Pour garantir la sécurité des Services Web au niveau de la plateforme, vous pouvez configurer :
  • Un nonce au niveau du serveur ou de la cellule
  • Le localisateur de clé pour la liaison de générateur ou de destinataire au niveau de l'application, du serveur ou de la cellule
  • Les ancrages sécurisés pour la liaison de générateur ou de destinataire au niveau de l'application, du serveur ou de la cellule
  • Le magasin de certificats de collection de la liaison de générateur ou de destinataire au niveau de l'application, du serveur ou de la cellule
  • Evaluateurs d'ID dignes de confiance au niveau du serveur ou de la cellule
  • Périphériques cryptographiques matériels pour la sécurité des services Web
  • Fichier de propriétés rrdSecurity.props

Procédure

Résultats

En suivant ces instructions, vous configurez la sécurité des services Web au niveau de la plateforme.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_conpllwss
Nom du fichier : twbs_conpllwss.html