Ensembles de règles de sécurité par défaut des services Web

Les ensembles de règles de sécurité par défaut des Services Web reposent sur les spécifications WS-Security 1.0 et Web Services Addressing (WS-Addressing). Les ensembles de règles de sécurité par défaut des services Web comprennent les ensembles de règles WSSecurity, Lightweight Third-Party Authentication (LTPA) WSSecurity, Username WSSecurity et Kerberos V5 HTTPS. Ces ensembles de règles par défaut permettent de développer des services Web hautement sécurisés.

Les ensembles de règles de sécurité par défaut des services Web utilisent les améliorations apportées par la spécification WS-Security 1.0 à la messagerie SOAP pour garantir la qualité de protection via l'intégrité des messages, la confidentialité des messages et l'authentification unique des messages. La garantie de la qualité de protection signifie la prévention des menaces potentielles suivantes pour les messages SOAP :
  • Le message est en cours de modification ou de lecture par des antagonistes.
  • Un antagoniste envoie à un service des messages qui sont mis en forme correctement mais qui ne possèdent pas les déclarations de sécurité à traiter.
La spécification WS-Addressing définit des éléments Namespaces XML et XML 1.0 pour identifier les noeuds finaux de services Web et sécuriser l'identification de noeud final de bout en bout dans les messages.

Vous pouvez utiliser les ensembles de règles par défaut WSSecurity, LTPA WSSecurity, Username WSSecurity ou Kerberos V5 HTTPS qui sont fournis avec le serveur d'applications. Pour personnaliser les autres ensembles de règles de sécurité par défaut de services Web, vous devez les copier, puis configurer les liaisons et les paramètres de règles personnalisés en fonction de vos besoins.

Fonctions et informations détaillées des ensembles de règles de sécurité par défaut des Services Web :
Kerberos V5 HTTPS par défaut
Cet ensemble de règles fournit l'authentification des messages avec un jeton Kerberos Version 5. L'intégrité et la confidentialité des messages sont assurées par la sécurité du transport SSL (Secure Sockets Layer). Cet ensemble de règles suit les spécifications Kerberos Token Profile V1.1 et WS-Security d'OASIS.

Lorsque vous utilisez cet ensemble de règles, configurez les données d'authentification de base et les propriétés personnalisées, telles que com.ibm.wsspi.wssecurity.krbtoken.targetServiceName et com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost dans les liaisons client. Pour plus d'informations, voir les rubriques Paramètres des jetons d'authentification du générateur ou du destinataire et Paramètres des jetons de protection (générateur ou destinataire).

LTPA WSSecurity par défaut
Cet ensemble de règles :
  • garantit l'intégrité des messages via la signature numérique (à l'aide du chiffrement à clé publique RSA), qui permet de signer le corps, l'horodatage et les en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
  • garantit la confidentialité via le chiffrement (à l'aide du chiffrement à clé publique RSA), qui permet de chiffrer le corps, la signature et les éléments de signature, à l'aide des spécifications WS-Security.
  • fournit un jeton LTPA (Lightweight Third Party Authentication) inclus dans le message de la demande, afin d'authentifier le client auprès du service.
Username SecureConversation
Cet ensemble de règles :
  • garantit l'intégrité des messages via la signature numérique, notamment la signature du corps, de l'horodatage et des en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
  • garantit la confidentialité des messages via le chiffrement, notamment le chiffrement du corps, de la signature et des éléments de confirmation par signature, à l'aide des spécifications WS-SecureConversation et WS-Security.
  • fournit un jeton de nom d'utilisateur inclus dans le message de la demande, afin d'authentifier le client auprès du service. Le jeton de nom d'utilisateur est chiffré dans la demande.
Username WSSecurity par défaut
Cet ensemble de règles :
  • garantit l'intégrité des messages via la signature numérique (à l'aide du chiffrement à clé publique RSA), qui permet de signer le corps, l'horodatage et les en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
  • garantit la confidentialité via le chiffrement (à l'aide du chiffrement à clé publique RSA), qui permet de chiffrer le corps, la signature et les éléments de signature, à l'aide des spécifications WS-Security.
  • fournit un jeton de nom d'utilisateur inclus dans le message de la demande, afin d'authentifier le client auprès du service. Le jeton de nom d'utilisateur est chiffré dans la demande.
WSSecurity par défaut
Cet ensemble de règles :
  • garantit l'intégrité des messages via la signature numérique (à l'aide du chiffrement à clé publique RSA), qui permet de signer le corps, l'horodatage et les en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
  • garantit la confidentialité via le chiffrement (à l'aide du chiffrement à clé publique RSA), qui permet de chiffrer le corps, la signature et les éléments de signature, à l'aide des spécifications WS-Security.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsspswss
Nom du fichier : cwbs_wsspswss.html