Sécurisation des messages au niveau du générateur de demandes à l'aide des API WSS
Vous pouvez sécuriser les messages SOAP en configurant les informations de signature, le chiffrement et les jetons de générateur pour protéger respectivement l'intégrité, la confidentialité et l'authenticité. Cette configuration de générateur de demandes (côté client) définit les exigences de sécurité de services Web pour la demande de message SOAP sortante.
Avant de commencer
Pour sécuriser les services Web avec WebSphere Application Server, vous devez configurer les contraintes de sécurité du générateur et du destinataire. C'est pourquoi, outre la sécurisation des messages au niveau du générateur de demandes, vous devez également sécuriser les messages au niveau du destinataire de la réponse.
Pourquoi et quand exécuter cette tâche
Les exigences de la configuration du générateur de demandes (côté client) peuvent impliquer la génération d'une demande de message SOAP qui utilise une signature numérique, intègre le chiffrement et associe des jetons de sécurité.
Pour sécuriser les applications de services Web, vous devez définir plusieurs configurations. Bien que ces configurations n'aient pas à apparaître dans un ordre particulier, certaines d'entre elles font référence à d'autres configurations. Par exemple, les configurations de déchiffrement font référence à des configurations de chiffrement.
- Utilisez la console d'administration pour configurer les ensembles de règles.
- Utilisez les Web Services Security API (WSS API) pour configurer le contexte du message SOAP (uniquement pour le client)
La procédure de niveau élevé suivante utilise les API WSS :
Procédure
- Configurez la signature du générateur pour protéger l'intégrité des messages.
- Configurez le chiffrement pour protéger la confidentialité des messages.
- Associez des jetons de générateur pour protéger l'authenticité des messages.
- Propagez des jetons SAML bearer (porteur) auto-générés à l'aide des API WSS.
- Propagez des jetons SAML sender-vouches (envoyeur garant) auto-générés avec la protection de niveau message à l'aide d'API WSS.
- Propagez des jetons SAML sender-vouches (envoyeur garant) auto-générés avec la protection de niveau transport à l'aide d'API WSS.
- Envoi des jetons holder-of-key SAML auto-générés avec une clé symétrique en utilisant les API WSS.
- Envoi de jetons holder-of-key SAML auto-générés avec une clé asymétrique en utilisant les API WSS.