Liaison de consommateur de demandes [Paramètres]
Pour afficher cette page dans la console, cliquez sur le chemin suivant :
.
Vous pouvez configurer le bus d'intégration de services pour une transmission sécurisée des messages SOAP à l'aide de jetons, de clés, de signatures et de chiffrement, conformément à la spécification Web Services Security (WS-Security) 1.0.
Utilisez les liaisons WS-Security pour sécuriser les messages SOAP transmis entre les demandeurs de service (clients) et les services entrants d'une part et entre les services sortants et les services Web cible d'autre part. Les liaisons offrent les informations requises par l'environnement d'exécution pour implémenter la configuration WS-Security (par exemple "Pour signer le corps, utilisez cette clé").
Les liaisons sont administrées indépendamment du service Web qui les utilise ; vous pouvez donc créer une liaison, puis l'appliquer à de nombreux services Web.
Utilisez un destinataire de la demande avec une configuration sortante. Une liaison de destinataire de la demande reçoit les demandes d'un client à un service entrant.
Onglet Configuration
L'onglet Configuration contient les propriétés de configuration de cet objet. Ces valeurs de propriétés sont préservées même si l'environnement d'exécution est arrêté puis redémarré. Consultez les descriptions de tâches dans le centre de documentation pour savoir comment appliquer des modifications de configuration à l'environnement d'exécution.
Propriétés générales
Version de WS-Security
Information | Valeur |
---|---|
Obligatoire | Non |
Type de données | String (chaîne) |
Type de liaison
Information | Valeur |
---|---|
Obligatoire | Non |
Type de données | String (chaîne) |
Chaîne
- Il ne doit pas commencer par un point (".").
- Il ne doit pas commencer ou se terminer par un espace.
- Il ne doit contenir aucun des caractères suivants : \ / , # $ @ : ; " * ? < > | = + & % '
Information | Valeur |
---|---|
Obligatoire | Yes |
Type de données | String (chaîne) |
Utiliser les valeurs par défaut
Indique si les informations de liaison par défaut doivent être utilisées. Lorsque cette option est activée, la sécurité des services Web utilise les informations de liaison par défaut au lieu des informations de liaison personnalisées définies ici.
Information | Valeur |
---|---|
Obligatoire | Non |
Type de données | Booléenne |
Propriétés supplémentaires
- Informations de signature
- Indique la configuration des paramètres de signature. Vous pouvez également utiliser ces paramètres pour la validation de certificat X.509 lorsque la méthode d'authentification est IDAssertion et que le type d'ID est X509Certificate dans la configuration au niveau du serveur. Dans de tels cas, ne renseignez que la zone du chemin de certificat.
- Informations de chiffrement
- Spécifie la configuration des paramètres relatifs au chiffrement et au déchiffrement XML. Si les algorithmes de chiffrement des clés et des données sont spécifiés, le serveur d'applications accepte uniquement les éléments chiffrés à l'aide de ces algorithmes.
- Destinataires de jetons
- Spécifie les paramètres du destinataire de jeton. Ces informations sont utilisées côté destinataire uniquement pour traiter le jeton de sécurité. Vous devez spécifier un nom de classe Java™ car vous pouvez connecter un destinataire de jetons personnalisé.
- Informations sur les clés
- Spécifie la configuration connexe requise pour générer la clé pour la signature numérique XML ou le chiffrement XML.
- Localiseurs de clé
- Spécifie une liste de configurations de localisateur de clés qui extraient la clé pour la signature et le chiffrement. Vous pouvez personnaliser une classe de localisateur de clés pour extraire les clés d'autres types de référentiel. L'implémentation par défaut extrait des clés d'un magasin de clés.
- Magasin de certificats de collection
- Spécifie une liste de fichiers de certificat intermédiaires non sécurisés. Ce magasin de certificats de collection est utilisé pour la validation des chemins d'accès aux certificats des jetons de sécurité entrants au format X.509. Les certificats racine dignes de confiance sont spécifiés dans le panneau Ancrages sécurisés.
- Ancres de sécurisation
- Spécifie une liste de configurations de magasin de clés contenant les certificats racine dignes de confiance. Ces configurations sont utilisées pour la validation des chemins d'accès aux certificats des jetons de sécurité entrants au format X.509. Vous devez créer le magasin de clés à l'aide de l'utilitaire de clés. N'utilisez pas l'utilitaire de gestion des clés car il ne crée pas de magasin de clés au format attendu.
- Propriétés
- Spécifie des propriétés supplémentaires pour la configuration.