Administration de la sécurité des Services Web
Pour sécuriser les services web, vous devez tenir compte d'un large ensemble d'exigences de sécurité, notamment l'authentification, les droits d'accès, la confidentialité, la confiance, l'intégrité, les canaux de communication sécurisés, la délégation et l'audit, à travers un large éventail de topologies d'applications et d'organisation. Vous pouvez choisir de configurer la sécurité des Services Web au niveau de l'application, du serveur ou de la cellule en fontion votre environnement et des besoins de sécurité.
Sous-rubriques
Configuration de la sécurité au niveau du transport sortant HTTP à l'aide de la console d'administration
Vous pouvez configurer la sécurité au niveau du transport sortant HTTP à l'aide de la console d'administration.Configuration de la sécurité au niveau du transport sortant HTTP à l'aide de propriétés Java
Vous pouvez configurer la sécurité au niveau du transport sortant HTTP pour un service Web à l'aide de propriétés Java™.Configuration de l'authentification standard HTTP pour les services Web JAX-RPC à l'aide de la console d'administration
Vous pouvez configurer l'authentification de base HTTP pour des services Web JAX-RPC (Java API for XML-based RPC) à l'aide de la console d'administration.Construction d'expressions XPath pour WS-Security
Les configurations JAX-RPC et JAX-WS WS-Security utilisent des messages SOAP reposant sur XML pour échanger des informations entre les applications. Vous pouvez vous servir d'une expression XPath pour sélectionner des éléments spécifiques dans un message SOAP en vue de leur signature ou de leur chiffrement.Configuration des propriétés personnalisées pour sécuriser les services Web
Vous pouvez configurer des paires de données nom-valeur arbitraires, où le nom est une clé de propriété et la valeur une chaîne, pouvant être utilisées pour définir des propriétés de configuration du système interne. La définition d'une nouvelle propriété permet de configurer un paramètre sans se limiter aux options disponibles dans la console d'administration.Interfaces SPI (Service Programming Interfaces)
L'interface de programmation du service Web Services Security (WSS SPI) fournit des interfaces pour la sécurisation des services Web.Administration de la sécurité de niveau message pour les services Web JAX-RPC
Les normes et profils de sécurité des services Web décrivent comment fournir la sécurité et la protection des messages SOAP échangés dans un environnement de services web. L'utilisation de JAX-WS, le développement de services Web et de clients sont simplifiés grâce à une plus grande indépendance de plateforme pour les applications Java via l'utilisation de proxies dynamiques et d'annotations Java.Administration de la sécurité de niveau message pour les services Web JAX-RPC
La spécification JAX-RPC (Java API for XML-based RPC) permet de développer des services web et des clients de service Web interopérables et transférables et qui utilisent le protocole SOAP. JAX-RPC simplifie le développement des services Web en vous épargnant la complexité des communications SOAP sous-jacentes et permet aux clients d'accéder à un service web comme s'il s'agissait d'un objet local mappé vers l'espace d'adressage du client.Activation des clés de cryptographie stockées sur les unités matérielles pour la Sécurité des services Web
Vous pouvez activer la sécurité des services Web à l'aide d'unités de cryptographie matérielles à la fois pour les clients et les fournisseurs de services Web s'exécutant dans un environnement WebSphere Application Server.Configuration de la signature numérique XML pour les services Web Version 5.x à l'aide de la console d'administration
Lorsqu'elle est utilisée avec les messages SOAP, la signature numérique XML assure des fonctions d'intégrité et d'authentification des messages. La signature numérique XML est l'une des méthodes fournies par WebSphere Application Server pour sécuriser vos services Web. Vous pouvez utiliser la console d'administration WebSphere® Application Server pour configurer la signature numérique XML.Configuration du chiffrement XML pour les services Web Version 5.x à l'aide de la console d'administration
XLe chiffrement XML est l'une des méthodes fournies par WebSphere® Application Server pour sécuriser les services Web. Vous pouvez utiliser le chiffrement XML avec la signature numérique pour masquer le contenu tout en vérifiant l'authenticité de l'émetteur du message. Le chiffrement XML permet de chiffrer un élément XML, le contenu d'un élément XML ou des données arbitraires, telles qu'un document XML.Construction d'expressions XPath pour WS-Security
Les configurations JAX-RPC et JAX-WS WS-Security utilisent des messages SOAP reposant sur XML pour échanger des informations entre les applications. Vous pouvez vous servir d'une expression XPath pour sélectionner des éléments spécifiques dans un message SOAP en vue de leur signature ou de leur chiffrement.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_administering
Nom du fichier : container_wssec_administering.html