Utilisez l'éditeur de client de services web disponible dans l'outil
d'assemblage pour indiquer des informations de liaisons, qui décrivent comment exécuter les spécifications de sécurité trouvées dans les extensions, dans le fichier EAR client.
Pourquoi et quand exécuter cette tâche
Important : Il existe une différence importante entre les applications
version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications
version 5.x utilisées avec WebSphere
Application Server
version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
Lorsque vous configurez un client pour la sécurité des Services Web, les liaisons indiquent comment exécuter les spécifications de sécurité définies dans les extensions. Utilisez l'éditeur de client de services Web disponible dans l'outil
d'assemblage pour indiquer des informations de liaisons dans le fichier EAR
client.
Vous pouvez configurer les liaisons côté client à partir d'un client pur qui accède au service web ou à partir d'un service web qui accède à un service Web en aval. Pour modifier les liaisons d'un client à partir d'un service web exécuté sur le serveur, effectuez les opérations ci-après. Lorsqu'un service web communique avec un autre service Web, vous devez configurer les liaisons du client pour permettre l'accès au service web en aval.
Que faire ensuite
Important : Lorsque vous définissez la configuration de la sécurité de liaison de l'expéditeur de la requête, vous devez synchroniser les informations indiquées avec celles de la configuration de sécurité du destinataire de la requête, définies dans le fichier EAR du serveur.
Ces deux configurations doivent être parfaitement synchronisées car il n'y a pas de procédure de négociation lors de l'exécution pour déterminer les exigences du serveur. Par exemple, lorsque vous configurez les informations de chiffrement dans la configuration de sécurité de liaison de l'émetteur de la requête, vous devez utiliser la clé publique du serveur pour le chiffrement. Le localisateur de clé (également appelé releveur de coordonnées de clé) que vous choisissez doit donc contenir la clé publique de la configuration serveur. Le serveur doit disposer de la clé privée pour déchiffrer le message. Cet exemple illustre l'importance de la relation entre la configuration client et serveur. En outre, lorsque vous définissez la configuration de sécurité de la liaison pour le destinataire de la réponse, le serveur doit envoyer la réponse en utilisant les informations de sécurité reconnues par cette configuration sur le client.
Le tableau ci-après répertorie les configurations liant le client et le serveur. L'émetteur de la demande sur le client et le destinataire de la demande sur le serveur disposent de configurations qui doivent être synchronisées.
L'émetteur de la réponse sur le serveur et le destinataire de la réponse sur le client disposent de configurations qui doivent être synchronisées. Notez que ces configurations correspondent à des points de contact pour les demandes et les demandes.
Un point de contact doit communiquer ses actions à l'autre point de contact car la
configuration requise pour l'environnement d'exécution n'est pas requise.
Tableau 1. Configurations liées. Les configurations doivent être synchronisées.Configuration du client |
Configuration serveur |
Emetteur de demande |
Destinataire de demande |
Destinataire de la réponse |
Expéditeur de la réponse |