Sécurisation de services Web pour des applications version 5.x à l'aide du chiffrement XML

Le chiffrement XML est l'une des méthodes fournies par WebSphere Application Server pour sécuriser les services Web. Il vous permet de chiffrer un élément XML, le contenu d'un élément XML ou des données arbitraires, telles qu'un document XML.

Avant de commencer

Important : Il existe une différence importante entre les applications version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications Version 5.x utilisées avec WebSphere Application Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6.0.x et versions ultérieures.
WebSphere Application Server fournit plusieurs méthodes de sécurisation des services Web. Le chiffrement XML constitue l'une de ces méthodes. Vous pouvez sécuriser les services Web à l'aide des méthodes suivantes :
  • Signature numérique XML
  • Chiffrement XML
  • Authentification Basicauth
  • Authentification par assertion d'identité
  • Authentification par signature
  • Jeton connectable

Pourquoi et quand exécuter cette tâche

Le chiffrement XML permet de chiffrer un élément XML, le contenu d'un élément XML ou des données arbitraires, telles qu'un document XML. Tout comme une signature numérique XML, un message est envoyé par le client, c'est-à-dire l'émetteur de la requête, au serveur, c'est-à-dire au récepteur de la requête. La réponse est envoyée par le serveur au client, c'est-à-dire au récepteur de la réponse. Contrairement à la signature numérique XML qui vérifie l'authenticité de l'émetteur, le chiffrement XML masque le contenu du message à l'aide d'une clé et le contenu peut ensuite être déchiffré par le récepteur qui possède la même clé. Vous pouvez utiliser le chiffrement XML avec la signature numérique pour masquer le contenu tout en vérifiant l'authenticité de l'émetteur du message.

Pour utiliser le chiffrement XML pour sécuriser des services Web, vous devez utiliser un outil d'assemblage. Pour plus d'informations, consultez les informations relatives aux outils d'assemblage.

Pour sécuriser des services Web pour des applications de version 5.x à l'aide du chiffrement XML, effectuez les opérations ci-dessous.

Procédure

  1. Indiquez les paramètres de chiffrement de l'émetteur de la requête. Les parties du message et la méthode de chiffrement sélectionnées pour l'émetteur de la requête sur le client doivent correspondre aux paramètres choisis pour le destinataire de la requête sur le serveur. Pour définir les paramètres de chiffrement pour l'émetteur de la requête :
    1. Configuration du client pour le chiffrement d'une requête : Chiffrement des parties d'un message.
    2. Configuration du client pour le chiffrement d'une requête : choix de la méthode de chiffrement.
  2. Indiquez les paramètres de chiffrement du récepteur de la requête. Les paramètres de déchiffrement sélectionnés pour le récepteur de la requête doivent correspondre aux paramètres de chiffrement définis pour l'émetteur de la requête dans l'étape précédente.

    Pour définir les paramètres de chiffrement pour le destinataire de la requête :

    1. Configuration du serveur pour le déchiffrement d'une demande : déchiffrement des parties d'un message.
    2. Configuration du serveur pour le déchiffrement d'une requête : choix de la méthode de déchiffrement.
  3. Indiquez les paramètres de chiffrement pour l'émetteur de la réponse. Les parties du message et les paramètres de la méthode de chiffrement sélectionnés pour l'émetteur de la réponse sur le serveur doivent correspondre à ceux choisis pour le récepteur de la réponse sur le client. Pour définir les paramètres de chiffrement pour l'émetteur de la réponse :
    1. Configuration du serveur pour le chiffrement d'une réponse : Chiffrement des parties d'un message.
    2. Configuration du serveur pour le chiffrement d'une réponse : choix de la méthode de chiffrement.
  4. Indiquez les paramètres de chiffrement du récepteur de la réponse.
    A faire : Les paramètres de déchiffrement sélectionnés pour le récepteur de la réponse doivent correspondre aux paramètres de chiffrement définis pour l'émetteur de la réponse.
    Pour définir les paramètres de déchiffrement du récepteur de la réponse, effectuez les opérations ci-dessous.
    1. Configuration du client pour le déchiffrement d'une réponse : déchiffrement des parties d'un message.
    2. Configuration du client pour le déchiffrement d'une réponse : choix d'une méthode de déchiffrement.

Résultats

En exécutant ces étapes, vous avez sécurisé les services Web à l'aide du chiffrement XML.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secxmlencrypt
Nom du fichier : twbs_secxmlencrypt.html