Configuration des informations de signature du générateur pour protéger l'intégrité des messages à l'aide d'API WSS
Vous pouvez configurer les informations de signature pour protéger l'intégrité des messages pour la liaison de générateur de la demande (côté client). Les informations de signature incluent la signature et les portions signées. Pour conserver l'intégrité d'un message, les signatures numériques sont généralement appliquées.
Avant de commencer
- Vérification des informations de signature
- Incorporation du chiffrement
- Association de jetons de sécurité
Pourquoi et quand exécuter cette tâche
L'intégrité fait référence à la signature numérique alors que la confidentialité fait référence au chiffrement. L'intégrité est assurée en appliquant une signature numérique à un message SOAP. Pour configurer les informations de signature afin de protéger l'intégrité des messages, vous devez d'abord procéder à une signature numérique dans les messages SOAP, puis la vérifier. L'intégrité limite le risque d'altération des données lors de leur transmission sur le réseau.
Par ailleurs, l'intégrité des messages est aussi assurée par la signature numérique du corps, de l'horodatage et des en-têtes WS-Addressing, à l'aide des méthodes d'algorithme de signature. Les API WSS indiquent l'algorithme employé pour signer le certificat. Les algorithmes de signature indiquent l'URI (Uniform Resource Identifier) de la méthode de signature. WebSphere Application Server prend en charge plusieurs méthodes d'algorithmes de signature de demandes.
- Utilisez la console d'administration pour configurer des ensembles de règles pour les informations de signature.
- Utilisez les API Web Services Security (API WSS) pour configurer le contexte des messages SOAP (uniquement pour le client).
Réalisez les tâches de signature suivantes à l'aide des API WSS pour configurer les informations de signature et protéger l'intégrité des messages pour la liaison de générateur.
Procédure
- Configurez les informations de signature à l'aide de l'API WSSSignature. Configurez les informations de signature pour la liaison du générateur à l'aide de l'API WSSSignature. Ces informations servent à signer les portions d'un message, dont le corps SOAP, l'horodatage et les en-têtes WS-Addressing. La signature et le chiffrement s'appliquent aux mêmes portions des messages, comme le corps SOAP.
- Ajoutez ou modifiez des portions signées à l'aide de l'API WSSSignPart.
- Configurez le client pour les méthodes de signature de la demande à l'aide des API WSSSignature ou WSSSignPart. Pour configurer le client pour la signature de la demande, choisissez les méthodes de signature. Ces méthodes incluent celles de signature, de canonisation, de synthèse (digest) et de transformation. Utilisez l'API WSSSignature pour configurer les méthodes de signature et de canonisation. Utilisez l'API WSSSignPart pour configurer les méthodes de synthèse (digest) et de transformation.