Configuration de la transmission sécurisée de messages SOAP à l'aide de WS-Security

Configurez les technologies d'intégration de services pour une transmission sécurisée des messages SOAP en utilisant des jetons, des clés, des signatures et le chiffrement, conformément à la spécification Web Services Security (WS-Security).

Avant de commencer

Vous pouvez configurer le bus d'intégration de services pour une transmission sécurisée des messages SOAP à l'aide de jetons, de clés, de signatures et de chiffrement, conformément à la spécification Web Services Security (WS-Security) 1.0.

Vous pouvez également configurer le bus en fonction de la spécification WS-Security précédente, WS-Security Draft 13 (également appelée spécification WSS-Core).
Remarque : L'utilisation de la norme WS-Security Draft 13 était déconseillée dans WebSphere Application Server Version 6.0. WS-Security Draft 13 est obsolète et vous devez vous en servir uniquement pour continuer à utiliser une application client de services Web existante écrite conformément à la spécification WS-Security Draft 13.

Vous pouvez uniquement utiliser WS-Security avec les applications de services Web conformes à la spécification Web Services for Java™ Platform, Enterprise Edition (Java EE) ou Java Specification Requirements (JSR) 109. Pour plus d'informations, voir la rubrique Sécurité des services Web et relations de sécurité Java Platform, Enterprise Edition. Pour savoir comment rendre vos applications de services Web conformes à JSR-109, consultez la rubrique Implémentation de clients de services Web ou Implémentation de clients de services Web JAX-WS statiques.

Pourquoi et quand exécuter cette tâche

Pour protéger un service Web déployé dans un bus d'intégration de services, vous pouvez appliquer les types de ressources WS-Security suivants aux ports entrants ou sortants utilisés par le service :
  • Liaisons WS-Security.
  • Configurations WS-Security.

Le type de ressource des configurations spécifie le niveau de sécurité requis (par exemple "le corps doit être signé") et le type de ressource des liaisons fournit les informations requises par l'environnement d'exécution pour implémenter la configuration (par exemple "Pour signer le corps, utilisez cette clé"),

Lorsque vous associez une ressource WS-Security à un port, vous la choisissez dans la liste des ressources WS-Security précédemment configurées, comme décrit dans les rubriques suivantes :

Procédure

Que faire ensuite

Remarque : Vous pouvez associer une liaison à une configuration ; vous devez donc vous assurer que la combinaison choisie est valide. Vous pouvez également configurer divers objets de liaison WS-Security au niveau de la cellule, comme décrit dans Liaisons et propriétés d'exécution par défaut pour la sécurité des Services Web. Vous pouvez alors utiliser ces objets de liaison lors de la configuration de liaisons à utiliser avec vos ports de communications entrantes et sortantes. Par exemple, vous pouvez utiliser un ancrage sécurisé défini au niveau de la cellule lorsque vous définissez les informations de signature d'un objet de liaison d'intégration de services.

Pour une présentation de l'application de WS-Security aux services Web déployés par le bus d'intégration de services, voir Technologies d'intégration de services et WS-Security. Pour des informations détaillées sur la manière dont WS-Security est implémenté WebSphere Application Server, voir Présentation des normes et des modèles de programmation pour la sécurité des messages des services Web. Pour plus d'informations sur la norme WS-Security, voir la spécification Web Services Security (WS-Security) 1.0.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss
Nom du fichier : tjw_wss.html