Configuration de la sécurité des services Web durant l'assemblage de l'application
Si vous choisissez de configurer la sécurité des services Web à l'aide d'un outil d'assemblage, les informations de liaison sur la sécurité des Services Web sont modifiées.
Sous-rubriques
Configuration de la sécurité au niveau du transport sortant HTTP à l'aide d'un outil d'assemblage
Vous pouvez configurer la sécurité au niveau du transport sortant HTTP à l'aide d'un outil d'assemblage.Configuration de l'authentification de base HTTP pour les services Web JAX-RPC à l'aide d'un outil d'assemblage
Vous pouvez configurer l'authentification de base HTTP pour des services Web JAX-RPC (Java™ API for XML-based RPC) à l'aide d'un outil d'assemblage.Configuration de la signature numérique XML pour les services Web version 5.x avec un outil d'assemblage
La signature numérique XML est l'une des méthodes fournies par WebSphere Application Server pour sécuriser vos services Web. Lorsqu'elle est utilisée avec les messages SOAP, elle assure des fonctions d'intégrité et d'authentification des messages.Configuration du chiffrement XML pour les services Web version 5.x avec un outil d'assemblage
Le chiffrement XML est l'une des méthodes fournies par WebSphere Application Server pour sécuriser les services Web. Il vous permet de chiffrer un élément XML, le contenu d'un élément XML ou des données arbitraires, telles qu'un document XML.Configuration de l'authentification de base XML pour les services Web version 5.X à l'aide d'un outil d'assemblage
La méthode d'authentification de base (BasicAuth) permet à l'émetteur de la demande de générer un jeton de sécurité BasicAuth à l'aide d'un gestionnaire de rappels. Le destinataire de la demande extrait le jeton de sécurité BasicAuth du message SOAP et le valide à l'aide du module de connexion JAAS (Java Authentication and Authorization Service). La confiance est établie en utilisant la validation d'un nom d'utilisateur et d'un mot de passe.Configuration de l'assertion d'identité pour les services Web version 5.x avec un outil d'assemblage
La méthode d'authentification par assertion d'identité permet au jeton de sécurité de générer un élément <wsse:UsernameToken> qui contient un élément <wsse:Username>. Au niveau de l'expéditeur de la demande, un gestionnaire de rappels est appelé pour générer le jeton de sécurité. Le récepteur de la requête valide le jeton de sécurité. La confiance est établie en utilisant un jeton de sécurité au lieu d'une validation du nom d'utilisateur et du mot de passe.Configuration de l'authentification par signature pour les services Web version 5.x avec un outil d'assemblage
Avec la méthode d'authentification par signature, l'émetteur de la demande génère un jeton de sécurité de signature en utilisant un gestionnaire de rappel (callback). Le jeton de sécurité renvoyé par le gestionnaire de rappel est inséré dans le message SOAP. Le récepteur de la demande extrait le jeton de sécurité de signature du message SOAP et le valide en utilisant un module de connexion JAAS (Java Authentication and Authorization Service).Configuration des jetons connectables pour les services Web version 5.x avec un outil d'assemblage
WebSphere Application Server fournit plusieurs méthodes de sécurisation des services Web, y compris la méthode par jetons connectables. Pour sécuriser vos services Web à l'aide de jetons connectables, vous devez configurer à la fois l'émetteur de la demande côté client et le récepteur de la demande côté serveur.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_assembling
Nom du fichier : container_wssec_assembling.html