Emissor de Pedidos
A rotina de tratamento de segurança no emissor do pedido da mensagem SOAP impõe as restrições de segurança localizadas no arquivo ibm-webservicesclient-ext.xmi, e as ligações, localizadas no arquivo ibm-webservicesclient-bnd.xmi. Essas restrições e ligações aplicam-se ambas aos aplicativos clientes do Java™ Platform, Enterprise Edition (Java EE) ou quando os serviços da Web estão atuando como um cliente. A rotina de tratamento de segurança age sobre as restrições de segurança antes de enviar a mensagem SOAP. Por exemplo, a rotina de tratamento de segurança pode assinar digitalmente a mensagem, criptografar a mensagem, criar uma data e hora ou inserir um token de segurança.
Importante: Há uma distinção importante entre
a Versão 5.x e a Versão 6 e aplicativos posteriores. As informações suportam somente aplicativos Versão 5.x que são usados com o
WebSphere Application Server
Versão 6.0.x e posterior. As informações não se aplicam aos aplicativos da Versão 6 e posterior.
A rotina de tratamento de segurança no emissor de pedido da mensagem SOAP
impõe as restrições de segurança, localizadas no arquivo ibm-webservicesclient-ext.xmi,
e as ligações, localizadas no arquivo ibm-webservicesclient-bnd.xmi.
Essas restrições e ligações aplicam-se ambas aos aplicativos
clientes do Java Platform, Enterprise Edition (Java EE)
ou quando os serviços da Web estão atuando como um cliente. A rotina de tratamento de
segurança age sobre as restrições de segurança antes de enviar a mensagem
SOAP. As restrições de segurança do emissor do pedido devem corresponder
aos requisitos de restrições de segurança definidos no receptor
do pedido. Por exemplo, a rotina de tratamento de segurança pode assinar
digitalmente a mensagem, criptografar a mensagem, criar uma data e hora
ou inserir um token de segurança. É possível especificar os seguintes requisitos
de segurança para o emissor do pedido e aplicá-los à mensagem SOAP:
- Integridade (assinatura digital)
- É possível selecionar várias partes de uma mensagem para serem assinadas digitalmente.
A lista a seguir contém as opções de integridade:
- Corpo
- Registro de Data e Hora
- Token de segurança
- Confidencialidade (criptografia)
- É possível selecionar diversas partes de uma mensagem para serem
criptografadas. A lista a seguir contém as opções de confidencialidade:
- Conteúdo do corpo
- Token do Nome do Usuário
- Token de segurança
- É possível inserir somente um token na mensagem. A lista a seguir contém as opções do token de segurança:
- Autenticação básica, que exige um nome de usuário e uma senha
- Asserção de identidade, que exige somente um nome de usuário
- Token de segurança binário X.509
- Token de segurança binário LTPA (Lightweight Third Party Authentication)
- Token customizado, que é conectável e suporta tokens definidos por customização na mensagem SOAP
- Registro de Data e Hora
- É possível ter um registro de data e hora para indicar a atualidade da mensagem.
- Registro de Data e Hora