Remarques sur la configuration de la sécurité des services Web

Pour sécuriser les services Web pour WebSphere Application Server, vous devez définir plusieurs configurations différentes. Bien que ces configurations n'aient pas à apparaître dans un ordre particulier, certaines d'entre elles font référence à d'autres configurations.

meilleures pratiques : IBM® WebSphere Application Server prend en charge les modèles de programmation JAX-WS (Java™ API for XML-Based Web Services) et JAX-RPC (Java API for XML-based RPC). JAX-WS représente la future génération du modèle de programmation des services Web qui étend la base du modèle JAX-RPC. L'utilisation du modèle de programmation JAX-WS stratégique simplifie le développement des services et des clients Web par la prise en charge d'un modèle d'annotations normalisé. Bien que le modèle de programmation et les applications JAX-RPC soient toujours pris en charge, vous avez tout avantage à recourir au modèle de programmation JAX-WS, facile à mettre en oeuvre, pour développer de nouvelles applications et de nouveaux clients de services Web.

Vous pouvez configurer la sécurité des Services Web au niveau de l'application, du serveur et de la cellule. Le tableau suivant montre un exemple des relations entre chacune des configurations qui s'appliquent juste à l'application, à un serveur complet ou à la cellule complète. Toutefois, les conditions à respecter pour les liaisons dépendent du descripteur de déploiement. Certaines informations de liaison dépendent d'autres informations de liaison ou d'autres configuration au niveau du serveur et de la cellule. Dans le tableau, les configurations contenues dans la colonne Configurations référencées sont référencées par la configuration indiquée dans la colonne Nom de la configuration. Par exemple, le générateur de jetons au niveau de l'application pour le générateur de demande fait référence au magasin de certificats de collection, aux configurations nonce, d'horodatage et du Gestionnaire d'appel.

Tableau 1. Relation entre les configurations.. Aidez-vous de ce tableau pour déterminer le mappage entre les configurations et le niveau de sécurité des Services Web.
Niveau de configuration Nom de la configuration Configurations référencées
Générateur de requête au niveau de l'application Générateur de jeton
  • Magasin de certificats de collection
  • Nonce
  • Timestamp
  • Gestionnaire d'appel
Générateur de requête au niveau de l'application Informations sur les clés
  • Localisateur de clé
  • Nom de clé
  • Jeton
Générateur de requête au niveau de l'application Informations de signature
  • Informations sur les clés
Générateur de requête au niveau de l'application Informations de chiffrement
  • Informations sur les clés
Destinataire de la requête au niveau de l'application Destinataire du jeton
  • Ancrage sécurisé
  • Magasin de certificats de collection
  • Evaluateurs d'ID dignes de confiance
  • Configuration du service JAAS (Java Authentication and Authorization Service)
Destinataire de la requête au niveau de l'application Informations sur les clés
  • Localisateur de clé
  • Jeton
Destinataire de la requête au niveau de l'application Informations de signature
  • Informations sur les clés
Destinataire de la requête au niveau de l'application Informations de chiffrement
  • Informations sur les clés
Générateur de réponse au niveau de l'application Générateur de jeton
  • Magasin de certificats de collection
  • Gestionnaire d'appel
Générateur de réponse au niveau de l'application Informations sur les clés
  • Localisateur de clé
  • Jeton
Générateur de réponse au niveau de l'application Informations de signature
  • Informations sur les clés
Générateur de réponse au niveau de l'application Informations de chiffrement
  • Informations sur les clés
Destinataire de la réponse au niveau de l'application Destinataire du jeton
  • Ancrage sécurisé
  • Magasin de certificats de collection
  • Configuration JAAS
Destinataire de la réponse au niveau de l'application Informations sur les clés
  • Localisateur de clé
  • Nom de clé
  • Jeton
Destinataire de la réponse au niveau de l'application Informations de signature
  • Informations sur les clés
Destinataire de la réponse au niveau de l'application Informations de chiffrement
  • Informations sur les clés
Liaisons de générateur par défaut au niveau du serveur Générateur de jeton
  • Magasin de certificats de collection
  • Gestionnaire d'appel
Liaisons de générateur par défaut au niveau du serveur Informations sur les clés
  • Localisateur de clé
  • Jeton
Liaisons de générateur par défaut au niveau du serveur Informations de signature
  • Informations sur les clés
Liaisons de générateur par défaut au niveau du serveur Informations de chiffrement
  • Informations sur les clés
Liaisons de destinataire par défaut au niveau du serveur Destinataire du jeton
  • Ancrage sécurisé
  • Magasin de certificats de collection
  • Evaluateurs d'ID dignes de confiance
  • Configuration JAAS
Liaisons de destinataire par défaut au niveau du serveur Informations sur les clés
  • Localisateur de clé
  • Jeton
Liaisons de destinataire par défaut au niveau du serveur Informations de signature
  • Informations sur les clés
Liaisons de destinataire par défaut au niveau du serveur Informations de chiffrement
  • Informations sur les clés
Liaisons de générateur par défaut au niveau de la cellule Générateur de jeton
  • Magasin de certificats de collection
  • Gestionnaire d'appel
Liaisons de générateur par défaut au niveau de la cellule Informations sur les clés
  • Localisateur de clé
  • Jeton
Liaisons de générateur par défaut au niveau de la cellule Informations de signature
  • Informations sur les clés
Liaisons de générateur par défaut au niveau de la cellule Informations de chiffrement
  • Informations sur les clés
Liaisons de destinataire par défaut Destinataire du jeton
  • Ancrage sécurisé
  • Magasin de certificats de collection
  • Evaluateurs d'ID dignes de confiance
  • Configuration JAAS
Liaisons de destinataire par défaut Informations sur les clés
  • Localisateur de clé
  • Jeton
Liaisons de destinataire par défaut Informations de signature
  • Informations sur les clés
Liaisons de destinataire par défaut Informations de chiffrement
  • Informations sur les clés

Si plusieurs applications utilisent les mêmes informations de liaison, configurez ces dernières au niveau du serveur ou de la cellule. Par exemple, vous pouvez disposer d'une configuration de localisateur de clé globale utilisée par plusieurs applications. Les informations de configuration définies au niveau de l'application ont priorité sur les informations de configuration définies au niveau du serveur et de la cellule.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wssconfigconsiderations
Nom du fichier : rwbs_wssconfigconsiderations.html