Ajout de portions déchiffrées à l'aide de l'API WSSDecryptPart
Vous pouvez sécuriser les messages SOAP, sans utiliser d'ensemble de règles de configuration, en utilisant les API Web Services Security (WSS API). Pour configurer les portions déchiffrées pour les liaisons de destinataire de réponse (côté client), utilisez l'API WSSDecryptPart afin de définir et d'ajouter à la liste d'éléments la portion déchiffrée. WSSDecryptPart est une interface qui se trouve dans le package com.ibm.websphere.wssecurity.wssapi.decryption.
Avant de commencer
Vous pouvez utiliser les API WSS ou configurer des ensembles de règles à l'aide de la console d'administration pour configurer et ajouter des portions chiffrées. Pour sécuriser des messages SOAP à l'aide des API WSSDecryptPart, vous devez configurer les portions déchiffrées pour les liaisons du destinataire de la réponse.
Pourquoi et quand exécuter cette tâche
Les paramètres de confidentialité exigent l'application de contraintes de confidentialité aux messages générés. Ces contraintes incluent l'indication des portions du message généré à chiffrer et à déchiffrer et celles auxquelles associer des éléments chiffrés.
L'API WSSDecryptPart fournit des informations sur le déchiffrement et définit les parties déchiffrées ajoutées pour protéger la confidentialité des messages. Utilisez-la pour définir la méthode de transformation et préciser la portion à laquelle elle doit être appliquée. Elle définit uniquement la méthode de transformation si le protocole SOAP est employé pour les associations. L'API WSSDecryptPart n'est généralement pas obligatoire, sauf dans certains cas pour des tâches comme la définition de la méthode de transformation.
Les portions déchiffrées affichées dans le tableau suivant servent à protéger la confidentialité des messages.
Portions déchiffrées | Description |
---|---|
keyword | Définit la portion déchiffrée à l'aide de mots clés. Les portions déchiffrées par défaut que vous pouvez ajouter à l'aide de mots clés sont BODY_CONTENT et SIGNATURE. WebSphere Application Server prend en charge les mots clés suivants :
|
xpath | Définit la portion déchiffrée à l'aide d'une expression XPath. |
verification | Définit le composant WSSVerification comme partie déchiffrée. La portion WSSVerification s'applique uniquement si le message SOAP comporte un élément signature. |
header | Définit l'en-tête, indiqué par QName, comme portion déchiffrée. |
Certains comportements par défaut s'appliquent aux portions déchiffrées. La façon la plus simple d'utiliser l'API WSSDecryptPart est d'appliquer le comportement par défaut (voir l'exemple de code).
WSSDecryptPart fournit des valeurs par défaut pour définir l'algorithme de transformation, ajouter une méthode de transformation, définir des objets comme cibles et indiquer les portions chiffrées (comme le contenu du corps SOAP et la signature).
Choix de déchiffrement | Comportement par défaut |
---|---|
Définition à l'aide de mots clés des portions de message SOAP à déchiffrer | Indique les mots clés à utiliser pour définir les portions déchiffrées. WebSphere Application Server définit par défaut le déchiffrement des portions de message SOAP suivantes :
|
Définition de l'algorithme de transformation (algorithm) | Aucun algorithme de transformation n'est défini par défaut dans WebSphere Application Server. Spécifiez une méthode de transformation uniquement si vous utilisez le protocole SOAP avec des associations. |
Procédure
Résultats
Que faire ensuite
Après avoir activé les portions déchiffrées pour la liaison du destinataire de la réponse (côté client), indiquez les jetons du générateur et du destinataire s'ils n'ont pas déjà été précisés.