Création d'une liaison WS-Security

Créez une liaison WS-Security pour l'utiliser avec les services web compatibles avec le bus d'intégration de services. Utilisez des liaisons WS-Security pour sécuriser les messages SOAP transmis entre les demandeurs de service (clients) et les services entrants et entre les services sortants et les services Web cible.

Avant de commencer

Cette option permet de créer des liaisons WS-Security compatibles avec la spécification Web Services Security (WS-Security) 1.0 ou la spécification WS-Security précédente, WS-Security Draft 13 (également appelée spécification Web Services Security Core).
Remarque : L'utilisation de la norme WS-Security Draft 13 était déconseillée dans WebSphere Application Server Version 6.0. WS-Security Draft 13 est obsolète et vous devez vous en servir uniquement pour continuer à utiliser une application client de services Web existante écrite conformément à la spécification WS-Security Draft 13.

Cette rubrique suppose que vous vous disposez de , depuis les parties propriétaires, des configurations WS-Security pour le client (pour un service entrant) et du service Web cible (pour un service sortant).

Vous pouvez uniquement utiliser WS-Security avec les applications de services Web conformes à la spécification Web Services for Java™ Platform, Enterprise Edition (Java EE) ou Java Specification Requirements (JSR) 109. Pour plus d'informations, voir la rubrique Sécurité des services Web et relations de sécurité Java Platform, Enterprise Edition. Pour savoir comment rendre vos applications de services Web conformes à JSR-109, consultez la rubrique Implémentation de clients de services Web ou Implémentation de clients de services Web JAX-WS statiques.

Pourquoi et quand exécuter cette tâche

Les liaisons WS-Security fournissent les informations requises par l'environnement d'exécution pour implémenter la configuration WS-Security (par exemple, "Pour signer le corps, utilisez cette clé"). Vous recevez les informations relatives à la liaison la sécurité directement du demandeur de service ou du fournisseur du service cible, sous la forme d'un fichier ibm-webservicesclient-bnd.xmi pour le client et d'un fichier ibm-webservices-bnd.xmi pour le service web cible. Vous extrayez les informations de ces fichiers .xmi, puis les entrez manuellement dans les formulaires des liaisons WS-Security.

Les liaisons sont administrées indépendamment du service Web qui les utilise ; vous pouvez donc créer un lien, puis l'appliquer à de nombreux services Web.

WebSphere Application Server inclut également un ensemble d'objets de liaison WS-Security par défaut, comme décrit dans Liaisons et propriétés d'exécution par défaut pour la sécurité des Services Web. Si vous administrez une installation WebSphere Application Server Network Deployment, les liaisons WS-Security par défaut sont configurées pour la cellule et peuvent être utilisées avec les services Web activés par le bus. Toutefois, si vous utilisez le produit de serveur unique, WebSphere Application Server, ces liens par défaut sont configurés dans le serveur d'applications et ne peuvent pas être utilisés avec les services Web activés par le bus.

Contrairement à la plupart des autres objets de configuration, lorsque vous créez une liaison WS-Security, vous ne pouvez définir que ses aspects de base. Pour définir les détails de la liaison, vous devez sauvegarder la nouvelle liaison, puis la rouvrir afin de la modifier, comme indiqué dans la rubrique Modification d'une liaison WS-Security existante.

Pour créer une liaison WS-Security, procédez comme suit :

Procédure

  1. Démarrez la console d'administration.
  2. Dans le panneau de navigation, cliquez sur Intégration des services -> Services Web -> Liaisons WS-Security. Le formulaire de collecte des liaisons WS-Security s'affiche.
  3. Cliquez sur Nouveau. L'assistant Nouvelle configuration de liaison WS-Security s'affiche.
  4. Affectez les propriétés générales suivantes à l'aide de l'assistant :
    1. Sélectionnez la version de la spécification WS-Security. Indiquez soit Draft 13 (pour une liaison compatible avec la spécification WS-Security Draft 13) soit 1.0 (pour une liaison compatible avec spécification WS-Security 1.0).
      Remarque : L'utilisation de la norme WS-Security Draft 13 était déconseillée dans WebSphere Application Server Version 6.0. WS-Security Draft 13 est obsolète et vous devez vous en servir uniquement pour continuer à utiliser une application client de services Web existante écrite conformément à la spécification WS-Security Draft 13.
    2. Indiquez le type de liaison.

      Choisissez l'un des types de liaison suivants :

      Pour WS-Security version 1.0 :
      • Destinataire de la demande, pour utilisation lors de la réception des demandes d'un client sur un service de communications entrantes.
      • Générateur de demande, pour utilisation lors de la génération des demandes depuis un service sortant vers un service web cible.
      • Destinataire de la réponse, pour utilisation lors de la réception des réponses d'un service web cible sur un service sortant.
      • Générateur de la réponse, pour utilisation lors de la génération des réponses d'un service de communications entrantes sur un client.
      Pour WS-Security Draft 13 :
      • Récepteur de la demande lors de la réception de demandes d'un client sur un service de communications entrantes.
      • Emetteur de la demande, pour utilisation lors de l'envoi de demandes à partir d'un service sortant vers un service web cible.
      • Récepteur de la réponse, pour utilisation lors de la réception de réponses d'un service web cible sur un service sortant.
      • Expéditeur de la réponse, pour utilisation lors de l'envoi de réponses à partir d'un service de communications entrantes sur un client.
    3. Indiquez la liaison WS-Security.
      Affectez un nom à cette liaison. Ce nom doit être unique et il doit respecter les règles de syntaxe suivantes :
      • Il ne doit pas commencer par un point (".").
      • Il ne doit pas commencer ou se terminer par un espace.
      • Il ne doit contenir aucun des caractères suivants : \ / , # $ @ : ; " * ? < > | = + & % '

      (liaisons WS-Security 1.0 uniquement. Facultatif.) Sélectionnez la case à cocher Utiliser les valeurs par défaut pour créer une liaison par défaut facilement utilisable dans un environnement de développement et de test. Si vous sélectionnez cette option, la liaison utilise l'ensemble des informations de liaison par défaut WebSphere Application Server et non les informations personnalisées que vous pouvez ajouter. Toutefois, cette liaison par défaut est par définition non sécurisé et n'est pas utilisée dans un environnement de production. Vous pouvez également sélectionner ou désélectionner cette case à cocher lorsque vous modifiez une liaison WS-Security existante.

      Remarque : Si vous créez une liaison de générateur de demandes WS-Security 1.0, l'adresse Web de l'espace de nom WS-Security 1.0 s'affiche dans une liste déroulante. Il s'agit de l'espace de nom que WS-Security 1.0 utilise pour envoyer une demande et il n'est pas nécessaire de changer cette valeur. Les autres valeurs incluses dans la liste déroulante font référence aux espaces de noms utilisés par les versions antérieures du projet de spécification WS-Security et sont présentes pour garantir la compatibilité amont.
  5. Cliquez sur Finish. Les propriétés générales de cet élément sont sauvegardées.

Résultats

Si le traitement se déroule correctement, la liste des liaisons WS-Security est mise à jour pour inclure la nouvelle liaison. Sinon, un message d'erreur est s'affiche.

Que faire ensuite

Vous êtes prêt à définir les détails de la liaison, comme il est décrit dans la rubrique Modification d'une liaison WS-Security existante.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss_bind_new
Nom du fichier : tjw_wss_bind_new.html