Configuration de la sécurité des Services Web à l'aide de JAX-RPC au niveau de la plateforme
Dans la configuration de la plateforme, les propriétés générales et supplémentaires peuvent être spécifiées, et la liaison par défaut est incluse. Vous pouvez configurer la sécurité des services Web au niveau de la plateforme grâce à une variété de tâches, tels que les localisateurs de clé, les ancrages sécurisés, et le certificat de collection au niveau du générateur, de la liaison du destinataire et du serveur.
Avant de commencer
Outre les contraintes au niveau de l'application, il existe une configuration Web Services Security (WSS) au niveau du serveur et de la cellule appelée configuration au niveau de la plateforme :
- Ces configurations sont généralisées à toutes les applications et intègrent certaines configurations destinées uniquement aux applications WebSphere Application Server Version 5.x et certaines aux applications 6.0.x uniquement.
- Vous pouvez utiliser la liaison par défaut comme configuration de liaison au niveau de l'application de sorte que les applications ne soient pas obligées de définir les fichiers de liaisons d'application. Il n'existe qu'un seul ensemble de liaisons par défaut qui peuvent être partagées par plusieurs applications. Cet ensemble est disponible uniquement pour les applications WebSphere Application Server Version 6.x.
Par conséquent, les fichiers de configuration des liaisons peuvent être indiqués aux niveaux suivants : application, serveur et cellule. Chaque configuration de liaison remplace celle qui suit à un niveau supérieur. Pour toutes les applications déployées, la liaison de configuration la plus proche s'applique. La portée de visibilité de la liaison dépend de l'emplacement où se trouve le fichier. Si la liaison est définie dans l'application, la visibilité s'étend à cette application. Si elle se trouve au niveau du serveur, la visibilité s'étend à toutes les applications déployées sur ce serveur. Pour WebSphere Application Server, Network Deployment, si elle se trouve au niveau de la cellule, la visibilité s'étend à toutes les applications déployées sur tous les serveurs de la cellule.
Pourquoi et quand exécuter cette tâche
- Un nonce au niveau du serveur ou de la cellule
- Le localisateur de clé pour la liaison de générateur ou de destinataire au niveau de l'application, du serveur ou de la cellule
- Les ancrages sécurisés pour la liaison de générateur ou de destinataire au niveau de l'application, du serveur ou de la cellule
- Le magasin de certificats de collection de la liaison de générateur ou de destinataire au niveau de l'application, du serveur ou de la cellule
- Evaluateurs d'ID dignes de confiance au niveau du serveur ou de la cellule
- Périphériques cryptographiques matériels pour la sécurité des services Web
- Fichier de propriétés rrdSecurity.props
Procédure
- Pour configurer un nonce au niveau du serveur ou de la cellule, voir les instructions de la section Configuration d'un élément nonce au niveau du serveur ou de la cellule
- Pour configurer le localisateur de clé pour la liaison de générateur au niveau de l'application, voir les instructions de la section Configuration du localisateur de clé à l'aide de JAX-RPC pour la liaison de générateur au niveau de l'application
- Pour configurer le localisateur de clé pour la liaison de destinataire au niveau de l'application, voir les instructions de la section Configuration du localisateur de clé à l'aide de JAX-RPC pour la liaison de destinataire au niveau de l'application
- Pour configurer le localisateur de clés au niveau du serveur ou de la cellule, voir les instructions de la section Configuration du localisateur de clé à l'aide de JAX-RPC au niveau du serveur ou de la cellule
- Pour configurer les ancrages sécurisés pour la liaison de générateur au niveau de l'application, voir les instructions de la section Configuration des ancrages sécurisés pour la liaison de générateur au niveau de l'application
- Pour configurer les ancrages sécurisés pour la liaison de destinataire au niveau de l'application, voir les instructions de la section Configuration des ancrages sécurisés pour la liaison de destinataire au niveau de l'application
- Pour configurer les points d'ancrage dignes de confiance au niveau du serveur ou de la cellule, voir les instructions de la section Configuration des ancrages sécurisés au niveau du serveur ou de la cellule
- Pour configurer le magasin de certificats de collection pour la liaison de générateur au niveau de l'application, voir les instructions de la section Configuration du magasin de certificats de collection pour la liaison de générateur au niveau de l'application
- Pour configurer le magasin de certificats de collection pour la liaison de destinataire au niveau de l'application, voir les instructions de la section Configuration du magasin de certificats de collection pour la liaison de destinataire au niveau de l'application
- Pour configurer le certificat de collection au niveau du serveur ou de la cellule, voir les instructions de la section Configuration du certificat de collection au niveau du serveur ou de la cellule
- Pour configurer les évaluateurs d'ID dignes de confiance au niveau du serveur ou de la cellule, voir les instructions de la section Configuration des évaluateurs d'ID dignes de confiance au niveau du serveur ou de la cellule
- Pour activer les dispositifs matériels de chiffrement pour la sécurité des services Web, voir les instructions de la section Activation des unités de cryptographie matérielles pour la sécurité des services Web
- Pour utiliser le fichier rrdSecurity.props, voir Fichier rrdSecurity.props