Para configurar o cliente para assinatura de pedidos, especifique
quais partes da mensagem assinar digitalmente ao configurar o cliente.
Antes de Iniciar
Importante: Há uma distinção importante entre
aplicativos da Versão 5.x e Versão 6 e posterior. As informações suportam somente aplicativos Versão 5.x que são usados com o
WebSphere Application Server
Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior.
Antes de concluir estas etapas, leia os tópicos a seguir para familiarizar-se com a guia
Extensões de Segurança e a guia
Ligação da Porta no Editor do Cliente de Serviços da Web na ferramenta de montagem.
Essas
duas guias são utilizadas para configurar as extensões de Segurança
dos Serviços da Web e as ligações da Segurança dos Serviços da Web,
respectivamente.
Sobre Esta Tarefa
Conclua as etapas a seguir para especificar quais partes das mensagens assinar digitalmente ao configurar o cliente para assinatura de pedidos:
Procedimento
- Ative uma ferramenta de montagem. Para obter mais informações, consulte as informações relacionadas em Ferramentas de Montagem.
- Clique em .
- Clique em .
- Clique com o botão direito do mouse no arquivo application-client.xml,
selecione e clique na guia
Extensão WS. O Client Deployment Descriptor é exibido.
- Expanda . A
integridade refere-se à assinatura digital, enquanto a
confidencialidade refere-se à criptografia. A integridade diminui o risco de modificação de dados durante a transmissão dos dados pela Internet. Para obter mais informações sobre como
assinar digitalmente mensagens SOAP, consulte XML digital signature.
- Indique quais partes da mensagem devem ser assinadas clicando em Incluir e selecionando corpo, timestamp ou SecurityToken. A lista a seguir contém descrições das partes da mensagem
- body
- O corpo é a parte dos dados do usuário da mensagem.
- timestamp
- O time stamp determina se a mensagem é válida com base na hora em que a mensagem é enviada e, em seguida, recebida. Se timestamp for selecionado, prossiga até a próxima
etapa e selecione Incluir Time Stamp Criado para incluir um time stamp
em uma mensagem.
- SecurityToken
- O token de segurança autentica o cliente. Se essa opção for selecionada, a mensagem é assinada.
É possível escolher assinar digitalmente a mensagem utilizando um time stamp
se Incluir Time Stamp Criado estiver selecionado e configurado. É possível assinar digitalmente a mensagem utilizando um token de segurança se um método de autenticação da configuração de login for selecionado.
- Opcional: Expanda a seção Incluir Time Stamp Criado
e selecione essa opção se quiser que um time stamp seja incluído na mensagem. É possível especificar uma data de expiração para a data e hora, o que ajuda na defesa contra ataques de replay.
A
representação léxica para a duração é o formato estendido [ISO
8601] PnYnMnDTnHnMnS,
em que:
- nY representa o número de anos
- nM representa o número de meses
- nD representa o número de dias
- T é o separador de data e hora
- nH representa o número de horas
- nM representa o número de minutos
- nS representa o número de segundos. O número de segundos pode incluir dígitos decimais para a precisão arbitrária.
Por exemplo, para indicar uma duração de 1 ano, 2 meses, 3 dias,
10 horas e 30 minutos, o formato é: P1Y2M3DT10H30M.
Geralmente, você configura o time stamp de uma mensagem para 10 a 30 minutos,
por exemplo, 10 minutos é representado como: P0Y0M0DT0H10M0S.
O caractere P
precede os valores de data e hora.
Resultados
Importante: Se você configurar as informações sobre assinatura do cliente e do servidor corretamente, mas receber um erro
Corpo do Soap não assinado ao executar o cliente, é possível que seja necessário configurar o ator. É possível configurar o agente nos seguintes locais no cliente no Editor de Cliente de Serviços da Web em uma ferramenta de montagem:
- Clique em e
indique as informações sobre o agente no campo URI do Agente.
- Clique em e
indique as informações sobre o agente no campo Agente.
Você deve configurar as mesmas sequências de agentes para o
serviço da Web no servidor, que processa o pedido e envia a resposta
de volta. Configure o agente nos seguinte locais:
- Clique em .
- Clique em e indique as informações sobre o agente no campo Agente.
As informações atuantes no cliente e no servidor devem referir-se exatamente à mesma cadeia. Quando
os campos Agente no cliente e no servidor são correspondentes, o pedido
ou a resposta são levados à ação, em vez de serem levados ao recebimento de dados. Os campos Agente podem ser diferentes quando você possui
serviços da Web atuando como um gateway para outros serviços da Web. No entanto, em outros casos, certifique-se de que as informações atuantes são correspondentes no cliente e no servidor. Quando
os serviços da Web estão atuando como um gateway e não possuem o
mesmo agente configurado como o pedido que passa pelo gateway, os
serviços da Web não processa a mensagem de um cliente. Em vez disso, esses serviço da Web enviam o recebimento de
dados do pedido. O processo de recebimento de dados que contém a cadeia de agente principal correta
processa o pedido. A mesma situação ocorre para a resposta.
Portanto, é
importante verificar se os campos de Agente apropriados do
cliente e do servidor estão sincronizados.
O que Fazer Depois
Ao especificar quais partes da mensagem serão assinadas digitalmente, será necessário
especificar qual método será utilizado para assinar digitalmente a mensagem. Consulte
Configurando o Cliente para a Assinatura de Pedidos: Escolhendo o Método de Assinatura Digital para obter maiores informações.