Sécurisation des services Web JAX-RPC à l'aide d'une sécurité au niveau des messages

Les normes et les profils permettent d'assurer la protection des messages échangés dans un environnement de services web.

Avant de commencer

meilleures pratiques : IBM® WebSphere Application Server prend en charge les modèles de programmation JAX-WS (Java™ API for XML-Based Web Services) et JAX-RPC (Java API for XML-based RPC). JAX-WS représente la future génération du modèle de programmation des services Web qui étend la base du modèle JAX-RPC. L'utilisation du modèle de programmation JAX-WS stratégique simplifie le développement des services et des clients Web par la prise en charge d'un modèle d'annotations normalisé. Bien que le modèle de programmation et les applications JAX-RPC soient toujours pris en charge, vous avez tout avantage à recourir au modèle de programmation JAX-WS, facile à mettre en oeuvre, pour développer de nouvelles applications et de nouveaux clients de services Web.

Pourquoi et quand exécuter cette tâche

Pour sécuriser les services Web avec WebSphere Application Server, vous devez indiquer plusieurs configurations différentes. Bien que ces configurations n'aient pas à apparaître dans un ordre particulier, certaines d'entre elles font référence à d'autres configurations. Voir Remarques sur la configuration de la sécurité des services Web.

Web Service Security est pris en charge dans le conteneur de service web géré. Pour établir un environnement géré et appliquer des contraintes pour la sécurité des Services Web, vous devez effectuer une recherche JNDI (Java Naming and Directory Interface) sur le client pour convertir la référence de service.

En raison des relations existant entre les configurations Web Services Security, il est recommandé d'indiquer les configurations à chaque niveau de la configuration dans l'ordre ci-dessous. Vous pouvez choisir de configurer la sécurité des Services Web au niveau de l'application, du serveur ou de la cellule du fait qu'elle dépend des besoins de votre environnement et de la sécurité.

Procédure

  1. Découvrez la sécurité des Services Web.
    1. Pour plus d'informations, voir Concepts de sécurité des services Web.
  2. Décidez quel modèle de programmation, JAX-WS ou JAX-RPC, est le plus adapté à la sécurisation de vos applications de services Web.
    1. Cette procédure fait appel au modèle de programmation JAX-RPC.
  3. Configurez la sécurité des Services Web.
    1. Vous pouvez choisir de configurer la sécurité des services Web au niveau de l'application, du serveur ou de la plateforme, en fonction des besoins liés à votre environnement et à sa sécurité. La configuration de niveau cellule n'est pas prise en charge dans un environnement de déploiement réseau.
  4. Définissez la configuration au niveau de l'application.
    1. Pour plus d'informations, voir Configuration de la sécurité de niveau message pour JAX-RPC au niveau de l'application.
  5. Définissez la configuration au niveau du serveur.
    1. Pour plus d'informations, voir Configuration de la sécurité de niveau message pour JAX-RPC au niveau du serveur ou de la cellule.
  6. Définissez la configuration au niveau de la cellule.
    1. La configuration de niveau cellule n'est pas prise en charge dans un environnement de déploiement réseau.
  7. Définissez la configuration au niveau de la plateforme.
    1. Pour plus d'informations, voir Configuration de la sécurité des Services Web à l'aide de JAX-RPC au niveau de la plateforme.
  8. Développez et assemblez une application JAX-RPC, ou migrez une application existante.
    1. Assemblez votre application configurée pour la sécurité des services Web à l'aide d'un outil d'assemblage. Pour plus d'informations, reportez-vous à la rubrique relative aux outils d'assemblage. Avant de modifier une application sécurisée pour les services Web dans la console d'administration de WebSphere Application Server, vous devez assembler votre application à l'aide d'un outil d'assemblage. Bien que vous puissiez modifier certains paramètres de l'application à l'aide de la console d'administration, vous devez configurer le générateur et les contraintes de sécurité du client à l'aide d'un outil d'assemblage.
  9. Déployez l'application JAX-RPC.

Résultats

Une fois cette procédure réalisée pour WebSphere Application Server, les services Web sont sécurisés.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securerpc
Nom du fichier : twbs_securerpc.html