Criando uma Nova Configuração do WS-Security

Criar uma nova configuração de WS-Security para uso com serviços da Web implementados pelo barramento de integração de serviço. Use configurações do WS-Security para proteger as mensagens SOAP que são passadas entre solicitantes de serviços (clientes) e serviços de entrada e entre serviços de saída e serviços da Web de destino.

Antes de Iniciar

Utilize esta opção para trabalhar com as configurações do WS-Security que estão em conformidade com a especificação WS-Security (Segurança dos Serviços da Web) 1.0, ou a especificação anterior WS-Security, WS-Security Draft 13 (também conhecida como Web Services Security Core Specification).
Nota: O uso do Rascunho 13 do WS-Security foi reprovado no WebSphere Application Server Versão 6.0. O uso do Rascunho 13 do WS-Security foi descontinuado e ele só deve ser usado para permitir o uso continuado de um aplicativo cliente de serviços da Web que está sendo gravado na especificação do Rascunho 13 do WS-Security.

Este tópico assume que você obteve, das partes proprietárias, as configurações WS-Security do cliente (para um serviço de entrada) e o serviço da Web de destino (para um serviço de saída).

Só é possível usar o WS-Security com aplicativos de serviço da Web em conformidade com a especificação Web Services for Java™ Platform, Enterprise Edition (Java EE) ou Java Specification Requirements (JSR) 109. Para obter informações adicionais, consulte Relacionamento da Segurança de Serviços da Web e a Segurança do Java Platform, Enterprise Edition. Para obter informações sobre como tornar o JSR-109 de aplicativos de serviço da web compatível, consulte Implementando Clientes de Serviços da Web JAX-RPC ou Implementando Clientes de Serviços da Web JAX-WS Estáticos.

Sobre Esta Tarefa

As configurações de WS-Security especificam o nível de segurança requerido (por exemplo, "O corpo deve ser assinado"). Este nível de segurança é, então, implementado utilizando as informações de tempo de execução contidas em uma Ligação do WS-Security. Você recebe essas informações de configuração de segurança direto do solicitante de serviços ou provedor de serviços de destino, na forma de um arquivo ibm-webservicesclient-ext.xmi para o cliente e um arquivo ibm-webservices-ext.xmi para o serviço da Web de destino, que contém as informações sobre os níveis de segurança (integridade, confidencialidade e identificação) que são solicitadas. Você extrai as informações destes arquivos .xmi e digita-as manualmente nos formulários de configurações do WS-Security.

As configurações são administradas independente de qualquer serviço da Web que as usa, portanto, é possível criar uma configuração e, em seguida, aplicá-la a muitos serviços da Web. No entanto, os requisitos de segurança para um serviço de entrada (que age como um serviço da Web de destino) são significativamente diferentes dos requeridos para um serviço de saída (que age como um cliente). Por isso, as configurações são divididas por tipo de serviço (entrada ou saída).

Diferente da maioria dos outros objetos de configuração, quando você cria uma configuração de WS-Security, é possível definir apenas seus aspectos básicos. Para definir os detalhes, salve a nova configuração de WS-Security e, em seguida, reabra-a para modificação conforme descrito em Modifying an existing WS-Security configuration.

Para criar uma nova configuração do WS-Security, conclua as seguintes etapas:

Procedimento

  1. Inicie o administrative console.
  2. Na área de janela de navegação, clique em Integração de serviços -> Serviços da web -> Configurações do WS-Security. É exibido o formulário de coleta de configurações de serviço do WS-Security.
  3. Clique em Nova. É exibido o assistente de Nova Configuração de Serviço do WS-Security.
  4. Utilize o assistente para atribuir as seguintes propriedades gerais:
    1. Selecione a versão da especificação do WS-Security. Configure esta opção para Draft 13 (para uma configuração em conformidade com a especificação WS-Security Draft 13) ou 1.0 (para uma configuração em conformidade com a especificação WS-Security (Segurança dos Serviços da Web) 1.0.
      Nota: O uso do Rascunho 13 do WS-Security foi reprovado no WebSphere Application Server Versão 6.0. O uso do Rascunho 13 do WS-Security foi descontinuado e ele só deve ser usado para permitir o uso continuado de um aplicativo cliente de serviços da Web que está sendo gravado na especificação do Rascunho 13 do WS-Security.
    2. Especifique o tipo de serviço. Se você estiver criando uma configuração para proteger as mensagens SOAP que são passadas entre um solicitante de serviços (cliente) e um serviço de entrada (que atua como um serviço da Web de destino), selecione o Serviço de Entrada. Se você estiver criando uma configuração para proteger as mensagens SOAP que são transmitidas entre um serviço de saída (que age como um cliente) e um serviço da Web de destino, selecione o Serviço de Saída.
    3. Especifique o tipo de configuração do WS-Security.
      Dê um nome a esta configuração. Esse nome deve ser exclusivo nas configurações do WS-Security Versão 1.0 e Draft 13 e deve seguir as seguintes regras de sintaxe:
      • Não deve iniciar com "." (um ponto).
      • Não deve iniciar ou terminar com um espaço.
      • Não deve conter nenhum dos seguintes caracteres: \ / , # $ @ : ; " * ? < > | = + & % '

      (Opcionalmente) Especifique um URI de Agente para esta configuração. Os cabeçalhos WS-Security dentro da mensagem de pedido consumida são processados apenas se tiverem o URI de Agente especificado.

  5. Clique em Terminar. As propriedades gerais deste item serão salvas.

Resultados

Se o processamento for concluído com êxito, será atualizada a lista de configurações do WS-Security para incluir a nova configuração. Caso contrário, uma mensagem de erro será exibida.

O que Fazer Depois

Agora você está pronto para definir os detalhes de configuração, conforme descrito em Modifying an existing WS-Security configuration.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss_conf_new
Nome do arquivo: tjw_wss_conf_new.html