Destinataire de demande
Le destinataire de la demande définit les besoins en matière de sécurité du message SOAP. Le gestionnaire de sécurité au niveau du destinataire de la demande du message SOAP applique les spécifications de sécurité définies dans le descripteur de déploiement d'extension IBM® (ibm-webservices-ext.xmi) et dans les liaisons (ibm-webservices-bnd.xmi).
La contrainte de sécurité de l'expéditeur de la demande doit correspondre aux exigences de sécurité du destinataire de la demande à accepter par le serveur. Si le message SOAP entrant ne correspond pas à tous les besoins de sécurité définis, alors la demande est rejetée et le code d'erreur approprié est renvoyé à l'expéditeur. Pour les jetons de sécurité, le jeton est validé à l'aide la configuration de connexion JAAS (Java™ Authentication and Authorization Service) et l'identité authentifiée est définie en tant qu'identité de l'appel en aval.
Par exemple, s'il est nécessaire que le corps SOAP soit signé numériquement par Paul Durand et que le corps SOAP du message SOAP entrant n'est pas signé par Paul Durand, la demande est rejetée.
Vous pouvez définir les besoins en matière de sécurité suivants pour le destinataire de la demande :
- Intégrité requise (signature numérique)
- Vous pouvez sélectionner plusieurs éléments d'un message à signer de manière numérique.
La liste suivante
contient les options d'intégrité :
- Corps
- Horodatage
- Jeton de sécurité
- Confidentialité requise (chiffrement)
- Vous pouvez sélectionner plusieurs éléments d'un message à chiffrer. La liste suivante
contient les options de confidentialité :
- Contenu du corps
- Jeton
Vous pouvez avoir plusieurs jetons de sécurité. La liste suivante contient les options de jeton de sécurité :- Authentification de base, qui requiert à la fois un nom d'utilisateur et un mot de passe
- assertion d'identité qui requiert uniquement un nom d'utilisateur
- Jeton de sécurité binaire X.509
- Jeton de sécurité binaire LTPA (Lightweight Third Party Authentication)
- Jeton personnalisé, qui est connectable et permet la validation via la configuration de connexion JAAS de jetons définis par la personnalisation
- Horodatage reçu
- Vous pouvez avoir un horodatage permettant de vérifier l'ancienneté du message.
- Horodatage