A l'aide de la console d'administration, vous pouvez configurer les règles de jeton de demande et de réponse faisant partie de la règle WS-Security.
Les règles de jeton de demande des messages s'appliquent aux demandes et aux
réponses pour la prise en charge de la qualité et de l'interopérabilité.
Avant de commencer
Vous pouvez configurer certains paramètres de règles au sein de vos ensembles de règles. Les ensembles de règles par défaut fournis dans le produit ne sont pas modifiables. Vous devez créer une copie de l'ensemble de
règles par défaut ou un ensemble de règles totalement nouveau afin de lui spécifier ses règles.
Pourquoi et quand exécuter cette tâche
Utilisez la tâche de la console d'administration pour définir des règles prenant spécifiquement en charge des jetons de sécurité et des propriétés.
Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs
pour en savoir plus sur les rôles valides pour le serveur d'applications.
Procédure
- Cliquez sur Services > Ensembles de règles > Ensembles de
règles de l'application > nom_ensemble_règles > Règle WS-Security.
- Cliquez sur l'un des liens suivants :
- Règle principale
- Règle d'amorce
- Cliquez sur le lien Règle principale pour indiquer comment les règles de sécurité
de messages sont appliquées aux demandes et aux réponses pour la prise en charge de
l'interopérabilité.
- Cliquez sur le lien Règle d'amorce pour configurer la façon dont les
conversations sécurisées sont établies. Une règle d'amorce peut déjà être
configurée. Si tel n'est pas le cas, vérifiez que vous avez activé la sécurité des
messages avec des règles symétriques de signature et de chiffrement, ainsi que des
jetons de conversation sécurisée pour la protection de l'intégrité et de la
confidentialité. Voir Configuration de la règle WS-Security.
- Cliquez sur Règles de jeton de demande sous Règles liées aux demandes ou sur Règles de jeton de réponse sous Règles liées aux réponses. Utilisez ce panneau pour définir des règles qui spécifient quels types de jetons de sécurité sont pris en charge pour les propriétés de chaque type de jeton.
Résultats
Une fois la règle WS-Security personnalisée avec les propriétés associées, incluant les règles de jeton de demande et de réponse, vous pouvez alors envoyer et recevoir des messages protégés.