Sécurisation des messages au niveau des destinataires de réponses à l'aide des API WSS

Vous pouvez sécuriser les messages SOAP à l'aide de la vérification de signature, du déchiffrement et de jetons de destinataire afin de protéger respectivement l'intégrité, la confidentialité et l'authenticité des messages. La configuration du destinataire des réponses (côté client) définit les exigences de sécurité des Services Web pour la réponse SOAP entrante.

Pourquoi et quand exécuter cette tâche

Pour sécuriser les services Web avec WebSphere Application Server, vous devez configurer les contraintes de sécurité du générateur et du destinataire. Vous devez définir plusieurs configurations. Bien que ces configurations n'aient pas à apparaître dans un ordre particulier, certaines d'entre elles font référence à d'autres configurations. Par exemple, les configurations de déchiffrement font référence à des configurations de chiffrement.

Les exigences de la configuration du destinataire des réponses (côté client) peuvent impliquer plusieurs vérifications : la configuration vérifie que les parties d'intégrité sont signées, vérifie la signature, vérifie que les parties confidentielles requises sont chiffrées et que les parties sont déchiffrées, et valide les jetons de sécurité.

Vous pouvez utiliser les méthodes suivantes pour configurer la sécurité des Services Web et pour définir des types de règle afin de sécuriser les messages SOAP :
  • Utilisez la console d'administration pour configurer les ensembles de règles.
  • Utilisez les Web Services Security API (WSS API) pour configurer le contexte du message SOAP (uniquement pour le client)

La procédure de niveau élevé suivante utilise les API WSS :

Procédure

Résultats

Une fois ces procédures effectuées, les messages sont sécurisés au niveau des destinataires des réponses.

Que faire ensuite

Sécurisez ensuite les messages avec les informations de signature, le déchiffrement et les jetons de générateur au niveau du générateur de réponses (côté client).

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secmesrrcjaxws
Nom du fichier : twbs_secmesrrcjaxws.html