Configuration de la sécurité d'une requête WS-MetadataExchange
Vous pouvez configurer une sécurité au niveau des messages pour une requête Web Services Metadata Exchange (WS-MetadataExchange) GetMetadata en spécifiant un ensemble de règles et une liaison appropriés. Vous faites cela lorsque vous configurez un fournisseur de services Web pour partager ses règles ou un client de services Web pour obtenir les règles d'un fournisseur de services.
Avant de commencer
Pour un client de service, vous avez suivi la procédure pour configurer la règle du client de sorte qu'elle utilise une règle de fournisseur de services, jusqu'à l'étape d'utilisation de WS-MetadataExchange (comprise).
Pourquoi et quand exécuter cette tâche
Vous pouvez configurer la sécurité pour une requête WS-MetadataExchange à l'aide de la console d'administration. Vous pouvez également configurer la sécurité pour une requête WS-MetadataExchange à l'aide des commandes wsadmin.
Procédure
- Pour un fournisseur de services, sur l'écran Partage des règles de la console d'administration, sélectionnez Associer un ensemble de règles système au WS-MetadataExchange. Pour un client de services, sur l'écran Règles appliquées de la console d'administration, sélectionnez Associer un ensemble de règles système au WS-MetadataExchange.
- Sélectionnez un ensemble de règles système pour fournir une sécurité au niveau des messages à partir de la liste des ensembles de règles. Vous pouvez faire votre sélection parmi les ensembles de règles système qui contiennent uniquement des règles WS-Security, uniquement des règles WS-Addressing ou les deux. L'ensemble de règles par défaut est SystemWSSecurityDefault. Si les ensembles de règles qui sont répertoriés ne répondent pas à vos besoins, créez votre propre ensemble de règles système, puis revenez à cette procédure.
- Sélectionnez une liaison générale pour l'association d'ensemble de règles dans la liste de liaisons. Vous pouvez faire votre sélection parmi les liaisons générales qui concernent le domaine global ou le domaine de sécurité de ce service. Si les liaisons qui sont répertoriées ne répondent pas à vos besoins, créez votre propre liaison générale, puis revenez à cette procédure.
- Cliquez sur OK.
- Sauvegardez les modifications dans la configuration principale.