Technologies d'intégration de services et WS-Security

Dans un scénario WS-Security, les flux de messages se présentent comme indiqué dans la figure suivante :

Figure 1. Flux de messagesCette illustration décrit les flux de messages.

Le client génère une demande traitée par son moteur de services Web. Ce moteur lit la configuration de la sécurité du client et applique la sécurité définie dans le fichier ibm-webservicesclient-ext.xmi au message SOAP. Il reçoit des informations de liaison supplémentaires du fichier ibm-webservicesclient-bnd.xmi (par exemple, l'emplacement d'un magasin de clés sur le système de fichiers).

Lors de la réception d'un message SOAP, le moteur des services Web, sur le serveur, fait référence aux fichiers *.xmi du service Web appelé. Dans ce cas, le fichier ibm-webservices-ext.xmi indique au moteur la sécurité requise pour le message entrant (par exemple, le corps du message doit être signé). Si le message ne possède pas le niveau de sécurité requis, il est rejeté. Le moteur des services Web vérifie les éventuelles informations de sécurité, puis transmet le message au service Web appelé.

Sur la réponse du serveur au client, le processus est inversé. Les fichiers *.xmi des services Web indiquent au moteur de ces services la sécurité à appliquer au message de réponse et les fichiers *.xmi du client indiquent au moteur du client la sécurité requise dans le message de réponse.

Si vous appliquez ce scénario à des services de communications entrantes et sortantes, les flux de messages se présentent comme indiqué dans la figure suivante :

Dans cette illustration, un client échange des messages de demande et de réponse avec un service entrant et un service sortant échange des messages de demande et de réponse avec un service Web cible.
Dans ce scénario :
  • Les paramètres de sécurité de l'application client et du service Web cible se trouvent dans leurs fichiers *.xmi. Vous obtenez ces informations des parties propriétaires.
  • Les services de communications entrantes et sortantes possèdent les paramètres de sécurité que vous configurez.
Pour protéger un service de communications entrantes ou sortantes, appliquez les types de ressource WS-Security suivants aux ports utilisés par le service :
  • Configurations WS-Security
  • Liaisons WS-Security
où le type de ressource des configurations spécifie le niveau de sécurité requis et le type de ressource des liaison fournit les informations requises par l'environnement d'exécution pour implémenter la configuration (par exemple "Pour signer le corps, utilisez cette clé").
Les ressources WS-Security sont administrées indépendamment du service Web qui les utilise ; vous pouvez donc créer une ressource de liaison ou de configuration, puis l'appliquer à de nombreux services Web. Toutefois, les conditions de sécurité requises pour un service entrant (qui fait office de service Web cible) sont considérablement différentes de celles requises pour un service sortant (qui fait office de client). Par conséquent, chaque type de ressource WS-Security est à nouveau divisé en sous-types. Lorsque vous créez une ressource de configuration, le choix du type de ressource de configuration à créer dépend du fait que la configuration s'applique aux services de communications entrantes ou aux services de communications sortantes. Lorsque vous créez une ressource de liaison, le choix du type de ressource de liaison à créer dépend du contexte dans lequel la liaison est utilisée :
  • Liaison à utiliser lors de la réception de demandes d'un client à un service de communications entrantes.
  • Liaison à utiliser lors de la génération des demandes d'un service sortant vers un service Web cible.
  • Liaison à utiliser lors de la consommation des réponses d'un service Web cible vers un service sortant.
  • Liaison à utiliser lors de la génération des réponses d'un service de communications entrantes à un client.
Lorsque vous créez des ressources WS-Security, vous pouvez également choisir de créer des ressources compatibles avec la spécification WS-Security (Web Services Security) ou de créer des ressources compatibles avec la spécification WS-Security Draft 13.
Remarque : L'utilisation de la norme WS-Security Draft 13 était déconseillée dans WebSphere Application Server Version 6.0. WS-Security Draft 13 est obsolète et vous devez vous en servir uniquement pour continuer à utiliser une application client de services Web existante écrite conformément à la spécification WS-Security Draft 13.
Pour obtenir plus d'informations sur l'historique de la spécification WS-Security Draft 13, voir Spécification de sécurité des Services Web - Chronologie.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjw_wss
Nom du fichier : cjw_wss.html