Configuration des liaisons de sécurité du client à l'aide d'un outil d'assemblage

Utilisez l'éditeur de client de services web disponible dans l'outil d'assemblage pour indiquer des informations de liaisons, qui décrivent comment exécuter les spécifications de sécurité trouvées dans les extensions, dans le fichier EAR client.

Pourquoi et quand exécuter cette tâche

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.

Lorsque vous configurez un client pour la sécurité des Services Web, les liaisons indiquent comment exécuter les spécifications de sécurité définies dans les extensions. Utilisez l'éditeur de client de services Web disponible dans l'outil d'assemblage pour indiquer des informations de liaisons dans le fichier EAR client.

Vous pouvez configurer les liaisons côté client à partir d'un client pur qui accède au service web ou à partir d'un service web qui accède à un service Web en aval. Le présent document décrit la configuration d'un client pur. Toutefois, les concepts et dans la plupart des cas, les étapes présentées s'appliquent également lorsqu'un service web est configuré pour communiquer en aval avec un autre service Web doté de liaisons client. Pour modifier les liaisons de sécurité d'un client pur ou (d'un serveur assurant la fonction de client) à l'aide d'un outil d'assemblage, procédez comme suit :

Procédure

  1. Importez le fichier EAR du client de services Web dans l'outil d'assemblage. Lorsque vous modifiez les liaisons sur un serveur assurant le rôle d'un client, les mêmes règles de base s'appliquent. Pour plus d'informations, voir les informations correspondantes sur les outils d'assemblage.
  2. Passez à la perspective Java™ EE (Java Platform, Enterprise Edition). Cliquez sur Fenêtre > Ouvrir la perspective > J2EE.
  3. Cliquez sur Projets client d'application > nom_application > appClientModule > META-INF.
  4. A l'aide du bouton droit de la souris, cliquez sur le fichier application-client.xml et sélectionnez Ouvrir avec > Editeur de descripteur de déploiement. L'éditeur de descripteur de déploiement client s'ouvre.
  5. Cliquez sur l'onglet Extension de service Web et sélectionnez les liaisons QName de port à configurer. Les extensions de sécurité des services Web sont configurées pour les demandes entrantes et les réponses sortantes. Vous devez configurer les informations ci-dessous pour les extensions de sécurité des Services Web. Les rubriques ci-dessous sont présentées plus en détail dans d'autres sections de la documentation.
  6. Cliquez sur l'onglet Liaison de service Web et sélectionnez la liaison du nom qualifié de port à configurer. Les extensions de sécurité des services Web sont configurées pour les demandes entrantes et les réponses sortantes. Vous devez configurer les informations ci-dessous pour les liaisons de sécurité des Services Web. Les rubriques ci-dessous sont présentées plus en détail dans d'autres sections de la documentation.

Que faire ensuite

Important : Lorsque vous définissez la configuration de la sécurité de liaison de l'expéditeur de la requête, vous devez synchroniser les informations indiquées avec celles de la configuration de sécurité du destinataire de la requête, définies dans le fichier EAR du serveur. Ces deux configurations doivent être parfaitement synchronisées car il n'y a de procédure de négociation lors de l'exécution pour déterminer les exigences du serveur.

Par exemple, lorsque vous configurez les informations de chiffrement dans la Configuration de sécurité de liaison de l'émetteur de la requête, vous devez utiliser la clé publique du serveur pour le chiffrement. Le localisateur de clé (également appelé releveur de coordonnées de clé) que vous choisissez doit donc contenir la clé publique de la configuration serveur. Le serveur doit disposer de la clé privée pour déchiffrer le message. Cet exemple illustre l'importance de la relation entre la configuration client et serveur. En outre, lorsque vous définissez la configuration de sécurité de la liaison pour le destinataire de la réponse, le serveur doit envoyer la réponse en utilisant les informations de sécurité reconnues par cette configuration sur le client.

Le tableau ci-après répertorie les configurations liant le client et le serveur. L'émetteur de la demande sur le client et le destinataire de la demande sur le serveur disposent de configurations qui doivent être synchronisées. L'émetteur de la réponse sur le serveur et le destinataire de la réponse sur le client disposent de configurations qui doivent être synchronisées. Notez que ces configurations correspondent à des points de contact pour les demandes et les réponses. Un point de contact doit communiquer ses actions à l'autre point de contact car la configuration requise pour l'environnement d'exécution n'est pas requise.
Tableau 1. Configurations liées. Les configurations doivent être synchronisées.
Configuration du client Configuration serveur
Emetteur de demande Destinataire de demande
Destinataire de la réponse Expéditeur de la réponse

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclsecbndastk
Nom du fichier : twbs_confclsecbndastk.html