Criando uma Nova Configuração do WS-Security
Criar uma nova configuração de WS-Security para uso com serviços da Web implementados pelo barramento de integração de serviço. Use configurações do WS-Security para proteger as mensagens SOAP que são passadas entre solicitantes de serviços (clientes) e serviços de entrada e entre serviços de saída e serviços da Web de destino.
Antes de Iniciar
Este tópico assume que você obteve, das partes proprietárias, as configurações WS-Security do cliente (para um serviço de entrada) e o serviço da Web de destino (para um serviço de saída).
Só é possível usar o WS-Security com aplicativos de serviço da Web em conformidade com a especificação Web Services for Java™ Platform, Enterprise Edition (Java EE) ou Java Specification Requirements (JSR) 109. Para obter informações adicionais, consulte Relacionamento da Segurança de Serviços da Web e a Segurança do Java Platform, Enterprise Edition. Para obter informações sobre como tornar o JSR-109 de aplicativos de serviço da web compatível, consulte Implementando Clientes de Serviços da Web JAX-RPC ou Implementando Clientes de Serviços da Web JAX-WS Estáticos.
Sobre Esta Tarefa
As configurações de WS-Security especificam o nível de segurança requerido (por exemplo, "O corpo deve ser assinado"). Este nível de segurança é, então, implementado utilizando as informações de tempo de execução contidas em uma Ligação do WS-Security. Você recebe essas informações de configuração de segurança direto do solicitante de serviços ou provedor de serviços de destino, na forma de um arquivo ibm-webservicesclient-ext.xmi para o cliente e um arquivo ibm-webservices-ext.xmi para o serviço da Web de destino, que contém as informações sobre os níveis de segurança (integridade, confidencialidade e identificação) que são solicitadas. Você extrai as informações destes arquivos .xmi e digita-as manualmente nos formulários de configurações do WS-Security.
As configurações são administradas independente de qualquer serviço da Web que as usa, portanto, é possível criar uma configuração e, em seguida, aplicá-la a muitos serviços da Web. No entanto, os requisitos de segurança para um serviço de entrada (que age como um serviço da Web de destino) são significativamente diferentes dos requeridos para um serviço de saída (que age como um cliente). Por isso, as configurações são divididas por tipo de serviço (entrada ou saída).
Diferente da maioria dos outros objetos de configuração, quando você cria uma configuração de WS-Security, é possível definir apenas seus aspectos básicos. Para definir os detalhes, salve a nova configuração de WS-Security e, em seguida, reabra-a para modificação conforme descrito em Modifying an existing WS-Security configuration.
Para criar uma nova configuração do WS-Security, conclua as seguintes etapas: