Création d'une configuration WS-Security
Créez une configuration WS-Security à utiliser avec les services Web déployés par le bus d'intégration de services. Utilisez des configurations WS-Security pour sécuriser les messages SOAP transmis entre les demandeurs de service (clients) et les services entrants et entre les services sortants et les services Web cible.
Avant de commencer
Cette rubrique suppose que vous vous disposez de , depuis les parties propriétaires, des configurations WS-Security pour le client (pour un service entrant) et du service Web cible (pour un service sortant)..
Vous pouvez uniquement utiliser WS-Security avec les applications de services Web conformes à la spécification Web Services for Java™ Platform, Enterprise Edition (Java EE) ou Java Specification Requirements (JSR) 109. Pour plus d'informations, voir la rubrique Sécurité des services Web et relations de sécurité Java Platform, Enterprise Edition. Pour savoir comment rendre vos applications de services Web conformes à JSR-109, consultez la rubrique Implémentation de clients de services Web ou Implémentation de clients de services Web JAX-WS statiques.
Pourquoi et quand exécuter cette tâche
Les configurations WS-Security spécifient le niveau de sécurité requis (par exemple, "Le corps doit être signé"). Ce niveau de sécurité est alors implémenté via les informations d'exécution contenues dans une liaison WS-Security. Les informations relatives à la configuration de la sécurité vous sont directement transmises par le demandeur de service ou le fournisseur du service cible, sous la forme d'un fichier ibm-webservicesclient-ext.xmi pour le client et d'un fichier ibm-webservices-ext.xmi pour le service web cible, qui contiennent des informations sur les niveaux de sécurité (intégrité, confidentialité et identification) requis. Vous extrayez les informations de ces fichiers .xmi, puis les entrez manuellement dans les formulaires de configuration WS-Security.
Les configurations sont administrées indépendamment du service Web qui les utilise ; vous pouvez donc créer une configuration, puis l'appliquer à de nombreux services Web. Toutefois, les conditions de sécurité requises pour un service entrant (qui sert de service web cible) diffèrent significativement de celles requises pour un service sortant (qui sert de client). Par conséquent, les configurations sont encore divisées par type de service (entrant ou sortant).
Contrairement à la plupart des autres objets de configuration, lorsque vous créez une configuration WS-Security, vous ne pouvez configurer que ses aspects de base. Pour définir les détails, sauvegardez la nouvelle configuration WS-Security puis ouvrez-la à nouveau afin de la modifier, comme il est décrit dans la rubrique Modification d'une configuration WS-Security existante.
Pour créer une configuration WS-Security, procédez comme suit :