Protegendo as Mensagens no Gerador de Pedido Utilizando WSS APIs
É possível proteger as mensagens SOAP, configurando as informações sobre assinatura, criptografia e tokens do gerador para proteger a integridade da mensagem, confidencialidade e autenticidade, respectivamente. Essa configuração do gerador de pedido (lado do cliente) define os requisitos da Segurança de Serviços da Web para o pedido de mensagemSOAP de saída.
Antes de Iniciar
Para proteger serviços da Web com o WebSphere Application Server, você deve configurar o gerador e as restrições de segurança do consumidor. Portanto, além de proteger as mensagens no nível do gerador de pedido, é necessário proteger também as mensagens no nível do consumidor de resposta.
Sobre Esta Tarefa
Os requisitos de configuração do gerador de pedido (lado do cliente) envolvem a geração de um pedido de mensagem SOAP que utiliza uma assinatura digital, incorpora a criptografia e conecta os tokens de segurança.
Para proteger os aplicativos de serviço da Web, você deve especificar diversas configurações diferentes. Embora não exista uma sequência específica para especificar estas configurações diferentes, algumas configurações fazem referência a outras configurações. Por exemplo, as configurações de decriptografia fazem referência a configurações de criptografia.
- Utilize o console administrativo para configurar os conjuntos de política.
- Utilize a WSS API (Web Services Security API) para configurar o contexto da mensagem SOAP (apenas para o cliente)
As seguintes etapas de alto nível utilizam as WSS APIs:
Procedimento
- Configure a assinatura para proteger a integridade da mensagem.
- Configure a criptografia para proteger o sigilo de mensagem.
- Conecte os tokens do gerador para proteger a autenticidade da mensagem.
- Propague tokens de transmissão SAML autoemitidos usando APIs WSS.
- Propague tokens sender-vouches SAML autoemitidos com proteção de mensagem usando APIs WSS.
- Propague tokens sender-vouches SAML autoemitidos com proteção de transporte usando APIs WSS.
- Enviando Tokens holder-of-key SAML Autoemitidos com Chave Simétrica Usando APIs do WSS.
- Enviando Tokens holder-of-key SAML Autoemitido com Chave Assimétrica Usando APIs WSS.