Ensembles de règles de sécurité par défaut des services Web
Les ensembles de règles de sécurité par défaut des Services Web reposent sur les spécifications WS-Security 1.0 et Web Services Addressing (WS-Addressing). Les ensembles de règles de sécurité par défaut des services Web comprennent les ensembles de règles WSSecurity, Lightweight Third-Party Authentication (LTPA) WSSecurity, Username WSSecurity et Kerberos V5 HTTPS. Ces ensembles de règles par défaut permettent de développer des services Web hautement sécurisés.
- Le message est en cours de modification ou de lecture par des antagonistes.
- Un antagoniste envoie à un service des messages qui sont mis en forme correctement mais qui ne possèdent pas les déclarations de sécurité à traiter.
Vous pouvez utiliser les ensembles de règles par défaut WSSecurity, LTPA WSSecurity, Username WSSecurity ou Kerberos V5 HTTPS qui sont fournis avec le serveur d'applications. Pour personnaliser les autres ensembles de règles de sécurité par défaut de services Web, vous devez les copier, puis configurer les liaisons et les paramètres de règles personnalisés en fonction de vos besoins.
- Kerberos V5 HTTPS par défaut
- Cet ensemble de règles fournit l'authentification des messages avec un jeton Kerberos Version 5. L'intégrité et la confidentialité des messages sont assurées par la sécurité du transport SSL (Secure Sockets Layer). Cet ensemble de règles suit les spécifications Kerberos Token Profile V1.1 et WS-Security d'OASIS.
Lorsque vous utilisez cet ensemble de règles, configurez les données d'authentification de base et les propriétés personnalisées, telles que com.ibm.wsspi.wssecurity.krbtoken.targetServiceName et com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost dans les liaisons client. Pour plus d'informations, voir les rubriques Paramètres des jetons d'authentification du générateur ou du destinataire et Paramètres des jetons de protection (générateur ou destinataire).
- LTPA WSSecurity par défaut
- Cet ensemble de règles :
- garantit l'intégrité des messages via la signature numérique (à l'aide du chiffrement à clé publique RSA), qui permet de signer le corps, l'horodatage et les en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
- garantit la confidentialité via le chiffrement (à l'aide du chiffrement à clé publique RSA), qui permet de chiffrer le corps, la signature et les éléments de signature, à l'aide des spécifications WS-Security.
- fournit un jeton LTPA (Lightweight Third Party Authentication) inclus dans le message de la demande, afin d'authentifier le client auprès du service.
- Username SecureConversation
- Cet ensemble de règles :
- garantit l'intégrité des messages via la signature numérique, notamment la signature du corps, de l'horodatage et des en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
- garantit la confidentialité des messages via le chiffrement, notamment le chiffrement du corps, de la signature et des éléments de confirmation par signature, à l'aide des spécifications WS-SecureConversation et WS-Security.
- fournit un jeton de nom d'utilisateur inclus dans le message de la demande, afin d'authentifier le client auprès du service. Le jeton de nom d'utilisateur est chiffré dans la demande.
- Username WSSecurity par défaut
- Cet ensemble de règles :
- garantit l'intégrité des messages via la signature numérique (à l'aide du chiffrement à clé publique RSA), qui permet de signer le corps, l'horodatage et les en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
- garantit la confidentialité via le chiffrement (à l'aide du chiffrement à clé publique RSA), qui permet de chiffrer le corps, la signature et les éléments de signature, à l'aide des spécifications WS-Security.
- fournit un jeton de nom d'utilisateur inclus dans le message de la demande, afin d'authentifier le client auprès du service. Le jeton de nom d'utilisateur est chiffré dans la demande.
- WSSecurity par défaut
- Cet ensemble de règles :
- garantit l'intégrité des messages via la signature numérique (à l'aide du chiffrement à clé publique RSA), qui permet de signer le corps, l'horodatage et les en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
- garantit la confidentialité via le chiffrement (à l'aide du chiffrement à clé publique RSA), qui permet de chiffrer le corps, la signature et les éléments de signature, à l'aide des spécifications WS-Security.