Destinataire de demande

Le destinataire de la demande définit les besoins en matière de sécurité du message SOAP. Le gestionnaire de sécurité au niveau du destinataire de la demande du message SOAP applique les spécifications de sécurité définies dans le descripteur de déploiement d'extension IBM® (ibm-webservices-ext.xmi) et dans les liaisons (ibm-webservices-bnd.xmi).

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6 et suivantes.

La contrainte de sécurité de l'expéditeur de la demande doit correspondre aux exigences de sécurité du destinataire de la demande à accepter par le serveur. Si le message SOAP entrant ne correspond pas à tous les besoins de sécurité définis, alors la demande est rejetée et le code d'erreur approprié est renvoyé à l'expéditeur. Pour les jetons de sécurité, le jeton est validé à l'aide la configuration de connexion JAAS (Java™ Authentication and Authorization Service) et l'identité authentifiée est définie en tant qu'identité de l'appel en aval.

Par exemple, s'il est nécessaire que le corps SOAP soit signé numériquement par Paul Durand et que le corps SOAP du message SOAP entrant n'est pas signé par Paul Durand, la demande est rejetée.

Vous pouvez définir les besoins en matière de sécurité suivants pour le destinataire de la demande :

Intégrité requise (signature numérique)
Vous pouvez sélectionner plusieurs éléments d'un message à signer de manière numérique. La liste suivante contient les options d'intégrité :
  • Corps
  • Horodatage
  • Jeton de sécurité
Confidentialité requise (chiffrement)
Vous pouvez sélectionner plusieurs éléments d'un message à chiffrer. La liste suivante contient les options de confidentialité :
  • Contenu du corps
  • Jeton
Vous pouvez avoir plusieurs jetons de sécurité. La liste suivante contient les options de jeton de sécurité :
  • Authentification de base, qui requiert à la fois un nom d'utilisateur et un mot de passe
  • assertion d'identité qui requiert uniquement un nom d'utilisateur
  • Jeton de sécurité binaire X.509
  • Jeton de sécurité binaire LTPA (Lightweight Third Party Authentication)
  • Jeton personnalisé, qui est connectable et permet la validation via la configuration de connexion JAAS de jetons définis par la personnalisation
Horodatage reçu
Vous pouvez avoir un horodatage permettant de vérifier l'ancienneté du message.
  • Horodatage

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_reqrecvr
Nom du fichier : cwbs_reqrecvr.html