Sécurisation des messages au niveau du générateur de demandes à l'aide des API WSS

Vous pouvez sécuriser les messages SOAP en configurant les informations de signature, le chiffrement et les jetons de générateur pour protéger respectivement l'intégrité, la confidentialité et l'authenticité. Cette configuration de générateur de demandes (côté client) définit les exigences de sécurité de services Web pour la demande de message SOAP sortante.

Avant de commencer

Pour sécuriser les services Web avec WebSphere Application Server, vous devez configurer les contraintes de sécurité du générateur et du destinataire. C'est pourquoi, outre la sécurisation des messages au niveau du générateur de demandes, vous devez également sécuriser les messages au niveau du destinataire de la réponse.

Pourquoi et quand exécuter cette tâche

Les exigences de la configuration du générateur de demandes (côté client) peuvent impliquer la génération d'une demande de message SOAP qui utilise une signature numérique, intègre le chiffrement et associe des jetons de sécurité.

Pour sécuriser les applications de services Web, vous devez définir plusieurs configurations. Bien que ces configurations n'aient pas à apparaître dans un ordre particulier, certaines d'entre elles font référence à d'autres configurations. Par exemple, les configurations de déchiffrement font référence à des configurations de chiffrement.

Vous pouvez utiliser les interfaces suivantes pour configurer la sécurité des Services Web et pour définir des types de règle afin de sécuriser les messages SOAP :
  • Utilisez la console d'administration pour configurer les ensembles de règles.
  • Utilisez les Web Services Security API (WSS API) pour configurer le contexte du message SOAP (uniquement pour le client)

La procédure de niveau élevé suivante utilise les API WSS :

Procédure

Résultats

Une fois ces procédures effectuées, les messages sont sécurisés au niveau du générateur des demandes.

Que faire ensuite

Sécurisez ensuite les messages avec les informations de signature, le déchiffrement et les jetons de générateur au niveau du destinataire de réponse (côté client).

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secmesrrgjaxws
Nom du fichier : twbs_secmesrrgjaxws.html