Mise en route : Utilisation d'un ensemble de règles et des liaisons par défaut pour signer et chiffrer un message

Cette procédure explique comment configurer les liaisons et l'ensemble de règles WS-Security de niveau message pour signer et chiffrer un message SOAP qui utilise un ensemble de règles personnalisées et des liaisons par défaut. Cette tâche est destinée à vous familiariser avec l'ajout des contraintes WS-Security à une application JAX-WS.

Avant de commencer

Cette tâche suppose que le client et le fournisseur de service que vous configurez se trouvent dans l'application JaxWSServicesSamples. Pour savoir comment obtenir et installer l'application, reportez-vous à la documentation relative à l'accès aux exemples.

Utilisez la spécification de trace ci-dessous sur votre serveur. Elle vous permettra de déboguer les éventuels problèmes de configuration.
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all:
    com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
    com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off: 

Pourquoi et quand exécuter cette tâche

Cette procédure explique les actions que vous devez effectuer pour configurer un ensemble de règles WS-Security pour utiliser les contraintes WS-Security en matière de chiffrement et de signature numérique XML asymétrique. Puisqu'aucune liaison n'est associée à l'application au cours de le procédure, les liaisons par défaut sont utilisées pour le client et le fournisseur.

Pour appliquer l'ensemble de règles et les liaisons à l'application, dans la console d'administration, cliquez sur Applications > Types d'application > Applications d'entreprise WebSphere > JaxWSServicesSamples. Lors de l'utilisation de vos propres applications, vous pouvez utiliser les chemins suivants comme autre moyen d'accéder au fournisseur et au client pour l'association de l'ensemble de règles et des liaisons :
  • Services > Fournisseurs de services > Nom de l'application
  • Services > Clients de services > Nom de l'application

Procédure

  1. Créez l'ensemble de règles personnalisé.
    1. Dans la console d'administration, cliquez sur Services > Ensembles de règles > Ensembles de règles d'application.
    2. Cliquez sur Nouveau.
    3. Spécifiez Name=SimpleSignEncPolicy.
    4. Cliquez sur Appliquer.
    5. Sous Règles, cliquez sur Ajouter > WS-Security
    Par défaut, la règle a désormais la configuration suivante :
    • Horodatage envoyé dans les messages sortants
    • Horodatage requis dans les messages entrants
    • Signature de la demande et de la réponse (Corps, En-tête WS-Addressing et Horodatage)
    • Chiffrement de la demande et de la réponse (Corps et élément de signature dans l'en-tête de sécurité SOAP)
  2. Cliquez sur Sauvegarder pour sauvegarder les modifications apportées à la configuration.
  3. Configurez le client pour qu'il utilise l'ensemble de règles SimpleSignEncPolicy.
    1. Dans la console d'administration, cliquez sur Applications > Types d'application > Applications d'entreprise WebSphere > JaxWSServicesSamples > Liaisons et ensembles de règles de client de service.
    2. Sélectionnez la ressource de client de services Web (JaxWSServicesSamples).
    3. Cliquez sur Lier un ensemble de règles.
    4. Sélectionnez SimpleSignEncPolicy.
  4. Configurez le fournisseur pour qu'il utilise l'ensemble de règles SimpleSignEncPolicy.
    1. Dans la console d'administration, cliquez sur Applications > Types d'application > Applications d'entreprise WebSphere > JaxWSServicesSamples > Liaisons et ensembles de règles de fournisseur de services.
    2. Sélectionnez la ressource de fournisseur de services Web (JaxWSServicesSamples).
    3. Cliquez sur Lier un ensemble de règles.
    4. Sélectionnez SimpleSignEncPolicy.
  5. Cliquez sur Sauvegarder pour sauvegarder les modifications apportées à la configuration.
  6. Redémarrez le client et le fournisseur.
    1. Arrêtez le client et le fournisseur.
    2. Redémarrez le client et le fournisseur.
  7. Testez le service.
    1. Pointez votre navigateur Web vers JAXWSServicesSamples : http://localhost:9080/wssamplesei/demo.
      Eviter les incidents Eviter les incidents: Vous devez fournir un nom d'hôte et un port exacts si votre fournisseur ne figure pas sur la même machine ou si le port n'est pas 9080.gotcha
    2. Sélectionnez Message Type Synchronous Echo.
    3. Assurez-vous que l'option Use SOAP 1.2 n'est pas sélectionnée.
    4. Entrez un message, puis cliquez sur Send Message.
    L'exemple d'application doit répondre à l'aide de JAXWS==>Message.

Résultats

L'application de services Web JaxWSServicesSamples est configurée pour utiliser le chiffrement et la signature numérique XML asymétrique afin de protéger vos demandes et vos réponses SOAP qui utilisent les liaisons générales par défaut du client et du fournisseur.

Que faire ensuite

Après avoir effectué cette tâche, vous pouvez passer à des opérations de configuration avancées, par exemple :
  • Configuration d'un ensemble de règles et des liaisons pour la signature numérique XML asymétrique et/ou le chiffrement XML à l'aide des liaisons générales du client et du fournisseur
  • Configuration d'un ensemble de règles et des liaisons pour la signature numérique XML asymétrique et/ou le chiffrement XML à l'aide de liaisons spécifiques aux applications client et fournisseur
  • Configuration d'un ensemble de règles et des liaisons pour la signature numérique XML à l'aide de liaisons spécifiques aux applications client et fournisseur

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_getstart_policyset
Nom du fichier : twbs_getstart_policyset.html