Sécurisation des services Web à l'aide d'ensembles de règles

Les ensembles de règles sont des assertions relatives à la façon dont les services sont définis. Ils servent à simplifier la configuration de qualité de service pour les services Web.

Pourquoi et quand exécuter cette tâche

Les ensembles de règles combinent les paramètres de configuration, y compris ceux de la configuration au niveau du transport et des messages, par exemple, WS-Addressing, WS-ReliableMessaging et WS-Security. Il existe deux principaux types d'ensembles de règles ; les ensembles de règles d'application et les ensembles de règles système. Les ensembles de règles de l'application sont utilisés pour les assertions relatives aux affaires. Ces assertions sont liées aux opérations métier définies dans le fichier WSDL (Web Services Description Language). Les ensembles de règles systèmes, quant à eux, sont utilisés pour les messages système qui ne sont pas liés aux opérations métier. Ces messages ne sont pas liés aux opérations commerciales définies dans le WSDL, mais se rapportent aux messages définis dans d'autres spécifications qui appliquent des qualités de service. Ces qualités de service sont les messages de jeton de sécurité de demande définis dans WS-Trust, ou des messages de création de séquence définis dans des messages d'échange de métadonnées WS-Reliable Messaging de WS-MetadataExchange.
Remarque : Vous pouvez utiliser des ensembles de règles uniquement avec des applications Java™ API for XML-Based Web Services (JAX-WS). Vous ne pouvez pas utiliser des ensembles de règles avec les applications JAX-RPC (Java™ API for XML-based RPC).

Les règles sont définies en fonction d'une qualité de service. La définition de règles est généralement basée sur le langage standard WS-Policy, par exemple, la règle WS-Security est basée sur les normes WS-SecurityPolicy actuelles d'OASIS (Organization for the Advancement of Structured Information Standards).

Les ensembles de règles ne contiennent pas d'informations propres à l'environnement ou à la plateforme, telles que les clés de signature, des informations relatives aux fichiers de clés ou des informations de stockage permanent. Ce type d'informations est défini dans la liaison. Une association d'ensemble de règles définit la façon dont un ensemble de règles est associé à des liaisons et ressources de service. La définition d'association est extérieure à la définition d'ensemble de règles et est définie sous forme de métadonnées associées à des données d'application.

Pour sécuriser des services Web JAX-WS avec une sécurité au niveau des messages à l'aide d'ensembles de règles, suivez ces étapes :

Procédure

  1. Sélectionnez, créez, ou copiez et modifiez un ensemble de règles pour spécifier la protection requise au niveau des messages. La règle indique la protection à appliquer, par exemple, les parties du message à signer ou à coder et les types de jetons et algorithmes à utiliser.
    • Sélectionnez l'un des ensembles de règles des services Web.
    • Créez, copiez, modifiez, importez, exportez ou supprimez un ensemble de règles. Pour plus d'informations, reportez-vous à la rubrique relative à la gestion des ensembles de règles à l'aide de la console d'administration.
  2. Associez l'ensemble de règles à l'application.
  3. Créez ou sélectionnez les liaisons de l'ensemble de règles à utiliser. Les liaisons sont ensuite associées à l'application avec l'ensemble de règles. Les liaisons utilisées peuvent être des liaisons générales à partager entre les applications ou des liaisons spécifiques à une application. Pour plus d'informations, reportez-vous à la rubrique relative à la définition et à la gestion de liaisons d'ensemble de règles.
  4. En cas d'utilisation de WS-SecureConversation, spécifiez les ensembles de règles système du service d'accréditation et les liaisons sur le serveur d'applications.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securewbsps
Nom du fichier : twbs_securewbsps.html