API Web Services Security
Le modèle de programmation de la sécurité des Services Web fournit des interfaces de programmation d'application (API WSS) permettant de sécuriser le message SOAP. Le modèle d'API WSS est basé sur les normes Web Services Security Version 1.1 ; cependant, il inclut un support pour Web Services Security Version 1.0.
- Signature XML et vérification de la signature
- Chiffrement et déchiffrement XML
L'architecture de jetons connectables et de traitement de jeton dans l'environnement d'exécution de la sécurité des services Web a été re-conçue pour réutiliser la même interface de jeton de sécurité et le même module de connexion JAAS que ceux utilisés pour les API WSS.
Le tableau ci-dessous répertorie les interfaces API WSS qui sont fournies avec WebSphere Application Server et qui permettent de configurer les informations de signature et de chiffrement dans les liaisons SOAP des générateurs et des destinataires.
Interfaces API WSS | Description |
---|---|
WSSDecryption | Package : com.ibm.websphere.wssecurity.wssapi.decryption Cette interface est responsable de la définition du déchiffrement. Les valeurs par défaut du déchiffrement sont les suivantes :
|
WSSDecryptPart | Package : com.ibm.websphere.wssecurity.wssapi.decryption Cette interface est responsable de l'ajout de parties déchiffrées, selon les besoins. Si elle est spécifiée, les valeurs par défaut des parties déchiffrées sont les suivantes :
|
WSSEncryption | Package : com.ibm.websphere.wssecurity.wssapi.encryption Cette interface est responsable du composant de chiffrement. Les valeurs par défaut du chiffrement sont les suivantes :
|
WSSEncryptPart | Package : com.ibm.websphere.wssecurity.wssapi.encryption Cette interface est responsable de l'ajout de parties chiffrées, selon les besoins. Si elle est spécifiée, les valeurs par défaut des parties chiffrées sont les suivantes :
|
WSSSignature | Package : com.ibm.websphere.wssecurity.wssapi.signature Cette interface est responsable de la définition de la signature. Les valeurs par défaut de la signature sont les suivantes :
|
WSSSignPart | Package : com.ibm.websphere.wssecurity.wssapi.signature Cette interface est responsable de l'ajout de parties signées, selon les besoins. Si elle est spécifiée, les valeurs par défaut des parties signées sont les suivantes :
|
WSSVerification | Package : com.ibm.websphere.wssecurity.wssapi.verification Cette interface est responsable de la définition de la vérification de la signature.
Les valeurs par défaut de la vérification sont les suivantes :
|
WSSVerifyPart | Package : com.ibm.websphere.wssecurity.wssapi.verification Cette interface est responsable de l'ajout de parties vérifiées, selon les besoins. Si elle est spécifiée, les valeurs par défaut des parties vérifiées sont les suivantes :
|
Consultez également les informations relatives aux jetons de générateur et de destinataire pré-configurés.