Si vous travaillez avec des ensembles de règles, vous pouvez sécuriser
des parties de messages à l'aide de la console d'administration. Pour sécuriser des
parties de messages avec WS-Security en utilisant des ensembles de règles, vous
devez définir les éléments à protéger dans ces parties, dans la règle WS-Security
d'un ensemble de règles.
Avant de commencer
Avant de commencer cette tâche, un ensemble de règles doit être défini
pour votre application ou votre artefact de service. Par ailleurs, si aucun ensemble de règles ne comporte
les définitions de règles requises, vous devez créer un ensemble de règles
personnalisé avec ces définitions.
Pourquoi et quand exécuter cette tâche
Cette tâche suppose que vous utilisez des ensembles de règles et
souhaitez sécuriser des parties de messages dans ce contexte.
Procédure
- Ouvrez la console d'administration.
- Sélectionnez l'ensemble de règles contenant les parties de messages à
sécuriser.
- Pour sécuriser des parties de messages à l'aide d'ensembles de règles
d'application, cliquez sur Services > Ensembles de règles >
Ensembles de règles de l'application.
- Pour sécuriser des parties de messages à l'aide d'ensembles de règles système,
cliquez sur Services > Ensembles de règles > Ensembles de règles
système.
- Sélectionnez l'ensemble de règles à utiliser.
- Si la règle WS-Security n'est pas répertoriée, cliquez sur Ajouter et
sélectionnez-la dans la liste.
- Cliquez sur le lien WS-Security.
- Cliquez sur Règle principaleou sur Règle d'amorce. La règle d'amorce est disponible si vous utilisez une conversation sécurisée. Pour utiliser la règle d'amorce, sélectionnez l'ensemble de règles
SecureConversation à l'étape 3.
- Assurez-vous que l'option Protection au niveau message est sélectionnée, puis cliquez sur Protection des parties de message de demande ou Protection des parties de message de réponse. Si la case Protection au niveau des messages n'est pas sélectionnée, le lien à Protection des parties de message de réponse n'est pas disponible car les informations de configuration associées à la sécurité au niveau message sont supprimées si l'option de protection au niveau des messages est désélectionnée.
- Cliquez sur Ajouter pour les parties chiffrées ou signées, en
fonction du niveau de sécurité souhaité.
- Indiquez un nom de partie et ajoutez les éléments à signer et/ou à
chiffrer. Les éléments peuvent être le corps du message, une expression XPath ou
QName, pour les éléments d'en-tête SOAP seulement. Cliquez sur
OK. Recommandation d'utilisation de QName ou XPath : lors du chiffrement ou de la signature d'en-têtes SOAP, vous pouvez utilisez QName pour sélectionner les en-têtes à signer ou chiffrer.
Remarque : Les éléments doivent être des enfants directs
d'en-têtes SOAP.
Pour signer ou chiffrer d'autres éléments dans le message SOAP, vous pouvez
utiliser une expression XPath.
Utilisez cet exemple XPath pour sélectionner MyElement dans un espace de nom http://xyz.acme.com avec MyHeader http://acme.com. /*[namespace-uri()='http://www.w3.org/2003/05/soap-envelope' and local-name()='Envelope']/*[namespace-uri()=
'http://www.w3.org/2003/05/soap-envelope' and local-name()='Header']/*[namespace-uri()='http://acme.com' and local-name()=
'MyHeader']/*[namespace-uri()='http://xyz.acme.com' and local-name()='MyElement']
- Répétez les étapes 8 et 9 pour signer ou chiffrer chaque partie du message.
- Pour sauvegarder les modifications apportées à la configuration principale,
cliquez sur Sauvegarder.
Résultats
Au terme de cette tâche, vous avez configuré l'ensemble de règles contenant
les définitions de qualité de service obligatoires pour signer et chiffrer des
parties de messages.
Exemple
Si vous avez l'ensemble de règles
myPolicy et voulez indiquer
le corps de messages de demande à signer, procédez comme suit :
- Recherchez l'ensemble de règles dans la collection Services >
Ensembles de règles > Ensembles de règles de l'application et cliquez sur
le nom de l'ensemble de règles.
- Cliquez sur le lien WS-Security. S'il n'existe pas, cliquez sur
Ajouter et sélectionnez WS-Security dans la liste.
- Cliquez sur Règle principale > Protection des parties de message de demande
- Cliquez sur Ajouter dans la section Protection de l'intégrité | Parties
signées.
- Indiquez le nom messageBody.
- Sélectionnez Protéger le corps du message et cliquez sur Ajouter les
éléments indiqués, puis sur OK.
- Cliquez sur Sauvegarder pour sauvegarder les modifications apportées à
la configuration principale.
Que faire ensuite
Vous pouvez procéder à la signature et au chiffrement de parties de
messages à l'aide d'ensembles de règles.