Modèle de sécurité des services Web dans WebSphere Application Server
Le modèle de sécurité des Services Web utilisé par WebSphere Application Server constitue le modèle déclaratif. WebSphere Application Server n'inclut pas d'API pour l'interaction à l'aide d'un programme avec la sécurité des Services Web. Toutefois, les SPI (Server Provider Interface) sont disponibles pour l'extension de certains comportements de l'exécution de la sécurité.
Important : Il existe une différence importante entre les applications
version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6 et suivantes.
Figure 1. Modèle de sécurité de Services Web

Les contraintes de sécurité pour la sécurité des services Web sont spécifiées
dans les extensions du descripteur de déploiement IBM® pour les services Web. L'environnement
d'exécution de la sécurité des services Web agit sur les contraintes pour appliquer la sécurité
des Services Web pour le message SOAP. La portée du descripteur de déploiement IBM se situe au niveau du module web ou du module d'EJB. Les liaisons sont associées à chaque extension de descripteur de déploiement IBM suivant :
- Client (il peut s'agir d'un client Java™ EE (Java Platform, Enterprise Edition) (conteneur de client d'application) ou de services web agissant comme client)
- ibm-webservicesclient-ext.xmi
- ibm-webservicesclient-bnd.xmi
- Serveur
- ibm-webservices-ext.xmi
- ibm-webservices-bnd.xmi
Il est recommandé d'utiliser les outils d'assemblage fournis par IBM pour créer l'extension du descripteur de déploiement IBM et les liaisons. Une fois les liaisons créées, vous pouvez utiliser la console d'administration ou un outil d'assemblage pour spécifier les liaisons.
Important : Les informations de liaison sont rassemblées après
le déploiement des applications et non lors du déploiement des applications.
L'alternative
consiste à spécifier les informations de liaison requises avant de déployer votre application.
Figure 2. Interprétation des messages de sécurité des Services Web

L'environnement d'exécution des services Web applique la sécurité des Services
Web en fonction des contraintes de sécurité définies dans le descripteur de déploiement
et dans les fichiers de liaison. La sécurité des Services Web comporte
les quatre points suivants lorsqu'il intercepte le message et agit sur les
contraintes de sécurité définies :
Points de message | Description |
---|---|
Expéditeur de la demande (défini dans les fichiers ibm-webservicesclient-ext.xmi et ibm-webservicesclient-bnd.xmi) |
|
Destinataire de la demande (défini dans les fichiers ibm-webservices-ext.xmi et ibm-webservices-bnd.xmi) |
|
Expéditeur de la réponse (défini dans les fichiers ibm-webservices-ext.xmi et ibm-webservices-bnd.xmi) |
|
Destinataire de la réponse (défini dans les fichiers ibm-webservicesclient-ext.xmi ou ibm-webservicesclient-bnd.xmi) |
|