Protegendo as Mensagens no Consumidor de Resposta Utilizando WSS APIs

É possível proteger as mensagens SOAP com a verificação de assinatura, descriptografia e tokens do consumidor para proteger a integridade da mensagem, confidencialidade e autenticidade, respectivamente. A configuração do consumidor de resposta (lado do cliente) define os requisitos da Segurança de Serviços da Web para a resposta SOAP recebida.

Sobre Esta Tarefa

Para proteger serviços da Web com o WebSphere Application Server, você deve configurar o gerador e as restrições de segurança do consumidor. É necessário especificar várias configurações diferentes. Embora não exista uma sequência específica para especificar estas configurações diferentes, algumas configurações fazem referência a outras configurações. Por exemplo, as configurações de decriptografia fazem referência a configurações de criptografia.

Os requisitos de configuração do consumidor de resposta (cliente) envolvem verificar se as partes de integridade estão assinadas e se a assinatura é verificada, verificar se as partes confidenciais necessárias são criptografadas e se as partes estão decriptografadas; e validar os tokens de segurança.

É possível usar os seguintes métodos para configurar a Segurança dos Serviços da Web e definir tipos de políticas para proteger as mensagens SOAP:
  • Utilize o console administrativo para configurar os conjuntos de política.
  • Utilize a WSS API (Web Services Security API) para configurar o contexto da mensagem SOAP (apenas para o cliente)

As seguintes etapas de alto nível utilizam as WSS APIs:

Procedimento

Resultados

Depois de concluir esses procedimentos, você terá protegido as mensagens no nível do consumidor de resposta.

O que Fazer Depois

Em seguida, se já não estiver configurado, proteja as mensagens com informações sobre assinatura, criptografia e tokens do gerador no nível do gerador de resposta (cliente).

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secmesrrcjaxws
Nome do arquivo: twbs_secmesrrcjaxws.html