Considerações de Configuração do Web Services Security
Para proteger os serviços da Web para o WebSphere Application Server, deverá especificar várias configurações diferentes. Embora não exista uma sequencia específica na qual você deva especificar estas configurações diferentes, algumas configurações fazem referência a outras configurações.
É possível configurar o Web Services Security no nível doaplicativo, nível do servidor e no nível de célula. A tabela a seguir mostra um exemplo dos relacionamentos entre cada uma das configurações que se aplicam ao aplicativo apenas, a um servidor inteiro ou à célula inteira. No entanto, os requisitos das ligações dependem do descritor de implementação. Algumas informações sobre ligação dependem de outras informações na ligação ou na configuração no nível do servidor e de célula. Dentro da tabela, as configurações na coluna Configurações Referenciadas são referenciadas pela configuração listada na coluna Nome da Configuração. Por exemplo, o gerador de token no nível do aplicativo para o gerador de pedido referencia as configurações de armazenamento de certificados de coleta, nonce, time stamp e manipulador de retorno de chamada.
Nível de Configuração | Nome da Configuração | Configurações Referenciadas |
---|---|---|
Gerador de pedido no nível do aplicativo | Gerador de Token |
|
Gerador de pedido no nível do aplicativo | Informações Chave |
|
Gerador de pedido no nível do aplicativo | Informações sobre Assinatura |
|
Gerador de pedido no nível do aplicativo | Informações sobre Criptografia |
|
Consumidor de pedido no nível do aplicativo | Consumidor de Token |
|
Consumidor de pedido no nível do aplicativo | Informações Chave |
|
Consumidor de pedido no nível do aplicativo | Informações sobre Assinatura |
|
Consumidor de pedido no nível do aplicativo | Informações sobre Criptografia |
|
Gerador de resposta no nível do aplicativo | Gerador de Token |
|
Gerador de resposta no nível do aplicativo | Informações Chave |
|
Gerador de resposta no nível do aplicativo | Informações sobre Assinatura |
|
Gerador de resposta no nível do aplicativo | Informações sobre Criptografia |
|
Consumidor de resposta no nível do aplicativo | Consumidor de Token |
|
Consumidor de resposta no nível do aplicativo | Informações Chave |
|
Consumidor de resposta no nível do aplicativo | Informações sobre Assinatura |
|
Consumidor de resposta no nível do aplicativo | Informações sobre Criptografia |
|
Ligações do gerador padrão no nível do servidor | Gerador de Token |
|
Ligações do gerador padrão no nível do servidor | Informações Chave |
|
Ligações do gerador padrão no nível do servidor | Informações sobre Assinatura |
|
Ligações do gerador padrão no nível do servidor | Informações sobre Criptografia |
|
Ligações do consumidor padrão no nível do servidor | Consumidor de Token |
|
Ligações do consumidor padrão no nível do servidor | Informações Chave |
|
Ligações do consumidor padrão no nível do servidor | Informações sobre Assinatura |
|
Ligações do consumidor padrão no nível do servidor | Informações sobre Criptografia |
|
Ligações do gerador padrão no nível de célula | Gerador de Token |
|
Ligações do gerador padrão no nível de célula | Informações Chave |
|
Ligações do gerador padrão no nível de célula | Informações sobre Assinatura |
|
Ligações do gerador padrão no nível de célula | Informações sobre Criptografia |
|
Ligações do consumidor padrão no nível de célula | Consumidor de Token |
|
Ligações do consumidor padrão no nível de célula | Informações Chave |
|
Ligações do consumidor padrão no nível de célula | Informações sobre Assinatura |
|
Ligações do consumidor padrão no nível de célula | Informações sobre Criptografia |
|
Quando vários aplicativos utilizarem as mesmas informações sobre ligação, considere a configuração das informações sobre ligação no nível do servidor ou de célula. Por exemplo, você pode ter uma configuração do localizador de chaves global que é utilizada por vários aplicativos. As informações de configuração para o nível do aplicativo precedem as informações de configuração semelhantes no nível do servidor e no nível de célula.