Sécurisation de parties de messages à l'aide de la console d'administration

Si vous travaillez avec des ensembles de règles, vous pouvez sécuriser des parties de messages à l'aide de la console d'administration. Pour sécuriser des parties de messages avec WS-Security en utilisant des ensembles de règles, vous devez définir les éléments à protéger dans ces parties, dans la règle WS-Security d'un ensemble de règles.

Avant de commencer

Avant de commencer cette tâche, un ensemble de règles doit être défini pour votre application ou votre artefact de service. Par ailleurs, si aucun ensemble de règles ne comporte les définitions de règles requises, vous devez créer un ensemble de règles personnalisé avec ces définitions.

Pourquoi et quand exécuter cette tâche

Cette tâche suppose que vous utilisez des ensembles de règles et souhaitez sécuriser des parties de messages dans ce contexte.

Procédure

  1. Ouvrez la console d'administration.
  2. Sélectionnez l'ensemble de règles contenant les parties de messages à sécuriser.
    • Pour sécuriser des parties de messages à l'aide d'ensembles de règles d'application, cliquez sur Services > Ensembles de règles > Ensembles de règles de l'application.
    • Pour sécuriser des parties de messages à l'aide d'ensembles de règles système, cliquez sur Services > Ensembles de règles > Ensembles de règles système.
  3. Sélectionnez l'ensemble de règles à utiliser.
  4. Si la règle WS-Security n'est pas répertoriée, cliquez sur Ajouter et sélectionnez-la dans la liste.
  5. Cliquez sur le lien WS-Security.
  6. Cliquez sur Règle principaleou sur Règle d'amorce. La règle d'amorce est disponible si vous utilisez une conversation sécurisée. Pour utiliser la règle d'amorce, sélectionnez l'ensemble de règles SecureConversation à l'étape 3.
  7. Assurez-vous que l'option Protection au niveau message est sélectionnée, puis cliquez sur Protection des parties de message de demande ou Protection des parties de message de réponse. Si la case Protection au niveau des messages n'est pas sélectionnée, le lien à Protection des parties de message de réponse n'est pas disponible car les informations de configuration associées à la sécurité au niveau message sont supprimées si l'option de protection au niveau des messages est désélectionnée.
  8. Cliquez sur Ajouter pour les parties chiffrées ou signées, en fonction du niveau de sécurité souhaité.
  9. Indiquez un nom de partie et ajoutez les éléments à signer et/ou à chiffrer. Les éléments peuvent être le corps du message, une expression XPath ou QName, pour les éléments d'en-tête SOAP seulement. Cliquez sur OK. Recommandation d'utilisation de QName ou XPath : lors du chiffrement ou de la signature d'en-têtes SOAP, vous pouvez utilisez QName pour sélectionner les en-têtes à signer ou chiffrer.
    Remarque : Les éléments doivent être des enfants directs d'en-têtes SOAP.

    Pour signer ou chiffrer d'autres éléments dans le message SOAP, vous pouvez utiliser une expression XPath.

    Utilisez cet exemple XPath pour sélectionner MyElement dans un espace de nom http://xyz.acme.com avec MyHeader http://acme.com.
    /*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope' and local-name()='Envelope']/*[namespace-uri()=
    'http://www.w3.org/2003/05/soap-envelope' and local-name()='Header']/*[namespace-uri()='http://acme.com' and local-name()=
    'MyHeader']/*[namespace-uri()='http://xyz.acme.com' and local-name()='MyElement']
  10. Répétez les étapes 8 et 9 pour signer ou chiffrer chaque partie du message.
  11. Pour sauvegarder les modifications apportées à la configuration principale, cliquez sur Sauvegarder.

Résultats

Au terme de cette tâche, vous avez configuré l'ensemble de règles contenant les définitions de qualité de service obligatoires pour signer et chiffrer des parties de messages.

Exemple

Si vous avez l'ensemble de règles myPolicy et voulez indiquer le corps de messages de demande à signer, procédez comme suit :
  1. Recherchez l'ensemble de règles dans la collection Services > Ensembles de règles > Ensembles de règles de l'application et cliquez sur le nom de l'ensemble de règles.
  2. Cliquez sur le lien WS-Security. S'il n'existe pas, cliquez sur Ajouter et sélectionnez WS-Security dans la liste.
  3. Cliquez sur Règle principale > Protection des parties de message de demande
  4. Cliquez sur Ajouter dans la section Protection de l'intégrité | Parties signées.
  5. Indiquez le nom messageBody.
  6. Sélectionnez Protéger le corps du message et cliquez sur Ajouter les éléments indiqués, puis sur OK.
  7. Cliquez sur Sauvegarder pour sauvegarder les modifications apportées à la configuration principale.

Que faire ensuite

Vous pouvez procéder à la signature et au chiffrement de parties de messages à l'aide d'ensembles de règles.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsenc
Nom du fichier : twbs_wsspsenc.html