Modèle de sécurité des services Web dans WebSphere Application Server

Le modèle de sécurité des Services Web utilisé par WebSphere Application Server constitue le modèle déclaratif. WebSphere Application Server n'inclut pas d'API pour l'interaction à l'aide d'un programme avec la sécurité des Services Web. Toutefois, les SPI (Server Provider Interface) sont disponibles pour l'extension de certains comportements de l'exécution de la sécurité.

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6 et suivantes.
Figure 1. Modèle de sécurité de Services WebModèle de sécurité de Services Web
Les contraintes de sécurité pour la sécurité des services Web sont spécifiées dans les extensions du descripteur de déploiement IBM® pour les services Web. L'environnement d'exécution de la sécurité des services Web agit sur les contraintes pour appliquer la sécurité des Services Web pour le message SOAP. La portée du descripteur de déploiement IBM se situe au niveau du module web ou du module d'EJB. Les liaisons sont associées à chaque extension de descripteur de déploiement IBM suivant :
Client (il peut s'agir d'un client Java™ EE (Java Platform, Enterprise Edition) (conteneur de client d'application) ou de services web agissant comme client)
ibm-webservicesclient-ext.xmi
ibm-webservicesclient-bnd.xmi
Serveur
ibm-webservices-ext.xmi
ibm-webservices-bnd.xmi

Il est recommandé d'utiliser les outils d'assemblage fournis par IBM pour créer l'extension du descripteur de déploiement IBM et les liaisons. Une fois les liaisons créées, vous pouvez utiliser la console d'administration ou un outil d'assemblage pour spécifier les liaisons.

Important : Les informations de liaison sont rassemblées après le déploiement des applications et non lors du déploiement des applications. L'alternative consiste à spécifier les informations de liaison requises avant de déployer votre application.
Figure 2. Interprétation des messages de sécurité des Services WebInterprétation des messages de sécurité des Services Web
L'environnement d'exécution des services Web applique la sécurité des Services Web en fonction des contraintes de sécurité définies dans le descripteur de déploiement et dans les fichiers de liaison. La sécurité des Services Web comporte les quatre points suivants lorsqu'il intercepte le message et agit sur les contraintes de sécurité définies :
Tableau 1. Points de message de sécurité des services Web. Les descriptions des points fournissent des exemples du comportement de l'environnement d'exécution de sécurité des Services Web.
Points de message Description
Expéditeur de la demande (défini dans les fichiers ibm-webservicesclient-ext.xmi et ibm-webservicesclient-bnd.xmi)
  • Applique les contraintes de sécurité appropriées au message SOAP (telles la signature ou le chiffrement) avant l'envoi du message, générant l'horodatage ou le jeton de sécurité requis.
Destinataire de la demande (défini dans les fichiers ibm-webservices-ext.xmi et ibm-webservices-bnd.xmi)
  • Vérifie que les contraintes de sécurité des services Web sont respectées.
  • Vérifie l'ancienneté du message en utilisant l'horodatage. L'ancienneté du message indique si le message est compatible avec les contraintes de temps prédéfinies.
  • Vérifie la signature requise.
  • Vérifie que le message est chiffré et déchiffre le message le cas échéant.
  • Valide les jetons de sécurité et configure le contexte de sécurité pour l'appel en aval.
Expéditeur de la réponse (défini dans les fichiers ibm-webservices-ext.xmi et ibm-webservices-bnd.xmi)
  • Applique les contraintes de sécurité appropriées à la réponse du message SOAP, telles la signature du message, le chiffrement du message ou la génération de l'horodatage.
Destinataire de la réponse (défini dans les fichiers ibm-webservicesclient-ext.xmi ou ibm-webservicesclient-bnd.xmi)
  • Vérifie que les contraintes de sécurité des services Web sont respectées.
  • Vérifie l'ancienneté du message en utilisant l'horodatage. L'ancienneté du message indique si le message est compatible avec les contraintes de temps prédéfinies.
  • Vérifie la signature requise.
  • Vérifie que le message est chiffré et déchiffre le message le cas échéant.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wssinwas
Nom du fichier : cwbs_wssinwas.html