Remarques sur la configuration de la sécurité des services Web lors de l'utilisation de l'API WSS
Pour sécuriser les services Web pour WebSphere Application Server, vous pouvez définir plusieurs configurations à l'aide des API WSS (Web Services Security). La spécification Web Services Security (WSS) permet de sécuriser avec souplesse les messages de Services web à l'aide de la signature numérique XML et du chiffrement XML et en rattachant des jetons de sécurité. Vous pouvez activer la sécurité des Services Web en configurant un ensemble de règles ou en utilisant les API WSS (Web Services Security). L'implémentation des API WSS comporte des valeurs par défaut pour lesquelles des parties de message doivent être signées ou chiffrées. Les valeurs par défaut des API WSS aident les utilisateurs finaux à activer rapidement la sécurité des Services Web.
Des parties de message différentes peuvent être spécifiées dans la protection de message pour la demande ou la réponse et des jetons autonomes différents peuvent être envoyés dans la demande ou la réponse. Cependant, il existe une seule assertion de liaison symétrique ou asymétrique décrivant le type de jeton et l'algorithme utilisé pour la protection de message.
L'API WSS permet de remplacer les valeurs par défaut. Cependant, lorsque vous modifiez les parties de protection, notez que toutes les parties de protection par défaut sont effacées. Par exemple, si vous indiquez que vous souhaitez chiffrer le jeton Username à la place du jeton X.509 par défaut, toutes les valeurs par défaut des parties de protection de chiffrement sont effacées.
Le tableau suivant présente un exemple des relations entre chacune des configurations :
Type de configuration | Nom de la configuration | Configurations et valeurs par défaut |
---|---|---|
Générateur de demande | Informations de signature |
|
Destinataire de la réponse | Informations de vérification de la signature |
|
Générateur de demande | Informations de chiffrement |
|
Destinataire de la réponse | Informations de déchiffrement |
|