Configurando as Informações sobre Assinatura Utilizando JAX-RPC para Ligação do Consumidor no Nível do Aplicativo

Você pode configurar as informações sobre assinatura para as ligações do consumidor de pedido do lado do servidor e do consumidor de resposta do lado do cliente no nível do aplicativo.

Antes de Iniciar

Nota: Apenas para o WebSphere Application Server versão 6.x ou anterior, no arquivo de extensões do lado do servidor e no arquivo de extensões do descritor de implementação do lado do cliente, especifique quais partes da mensagem serão assinadas.

Sobre Esta Tarefa

Configure as informações de chave indicadas pelas referências das informações de chave no painel de informações sobre assinatura no console administrativo. O WebSphere Application Server utiliza as informações sobre assinatura no lado do consumidor para verificar a integridade da mensagem SOAP recebida, validando que as partes da mensagem sejam assinadas. Conclua as etapas a seguir para configurar as informações sobre assinatura para as seções do consumidor de pedido do lado do servidor e do consumidor de resposta do lado do cliente dos arquivos de ligação no nível do aplicativo.

Procedimento

  1. Acesse o Administrative Console.

    [AIX Solaris HP-UX Linux Windows][z/OS]Para acessar o console administrativo, digite http://localhost:port_number/ibm/console no seu navegador da Web a menos que você tenha mudado o número da porta.

    [IBM i]Para acessar o console administrativo, digite http://server_name:port_number/ibm/console no seu navegador da Web a menos que você tenha mudado o número da porta.

  2. Clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos do WebSphere > application_name.
  3. Em Gerenciar Módulos, clique em URI_name.
  4. Em Propriedades de Segurança de Serviços da Web, você pode acessar as informações sobre assinatura para as ligações do gerador de pedido e do gerador de resposta.
    • Para configurar as informações sobre assinatura do consumidor de pedido, clique em Serviços da Web: Ligações de Segurança do Servidor. Em Ligação do Consumidor de Pedidos (Receptor), clique em Editar Customização.
    • Para configurar as informações sobre assinatura do consumidor de resposta, clique em Serviços da Web: Ligações de Segurança do Cliente. Em Ligação do Consumidor de Respostas (Receptor), clique em Editar Customização.
  5. Em Propriedades Requeridas, clique em Informações sobre Assinatura.
  6. Clique em Novo para criar uma configuração de informações sobre assinatura, clique em Excluir para excluir uma configuração existente ou clique em um nome de configuração de informações sobre assinatura existente para editar as definições. Se estiver criando uma nova configuração, digite um nome no campo Nome das Informações sobre Assinatura.
  7. Selecione um algoritmo de método de assinatura no campo Método de Assinatura. O método de assinatura é o algoritmo usado para converter o elemento <SignedInfo> canonicalizado no arquivo de ligação no elemento <SignatureValue>. O algoritmo especificado para o consumidor, que é a configuração do consumidor de pedido ou do consumidor de resposta, deve corresponder ao algoritmo especificado para o gerador, que é a configuração do gerador de resposta ou do gerador de pedido. O WebSphere Application Server suporta os seguintes algoritmos pré-configurados:
  8. Selecione um método de canonicalização no campo Método de Canonicalização. O algoritmo do método de canonicalização é usado para canonicalizar o elemento <SignedInfo> antes que ele seja incorporado como parte da operação de assinatura digital. O algoritmo de canonicalização especificado para o gerador deve corresponder ao algoritmo para o consumidor. O WebSphere Application Server suporta os seguintes algoritmos pré-configurados:
  9. Selecione um tipo de assinatura de informações chave no campo Tipo de Assinatura de Informações Chave. O tipo de assinatura de informações chave especifica como o elemento <KeyInfo> na mensagem SOAP é assinado digitalmente. O WebSphere Application Server suporta os seguintes tipos de assinatura:
    Nenhuma
    Especifica que a chave não é assinada.
    Keyinfo
    Especifica que o elemento KeyInfo inteiro é assinado.
    Keyinfochildelements
    Especifica que os elementos filhos do elemento KeyInfo são assinados.

    Se você não especificar um dos tipos de assinatura anteriores, o WebSphere Application Server utilizará keyinfo, por padrão. O tipo de assinatura de informações chave para o consumidor deve corresponder ao tipo de assinatura para o gerador.

  10. Em Propriedades Adicionais, clique em Referências de Informações Chave.
    1. Clique em Novo para criar uma referência de informações chave ou clique no nome de uma entrada existente para editar sua configuração. É exibido o painel Referências de Informações Chave.
    2. Digite um nome no campo Nome.
    3. Selecione uma referência de informações chave no campo Referência de Informações Chave. Esta referência é o nome da configuração de informações chave que especifica as informações chave usadas por esta configuração de informações sobre assinatura.
  11. Retorne ao painel Informações sobre Assinatura. Em Propriedades Adicionais, clique em Referências de Partes. No painel Referências de Partes, é possível especificar referências às partes da mensagem que estão definidas no arquivo de extensões do descritor de implementação.
    1. Clique em Novo para criar uma nova Referência da Parte ou clique no nome de uma referência de parte existente para editar sua configuração. É exibido o painel Referência da Parte.
    2. Digite um nome no campo Nome da Parte. Este é o nome da configuração de integridade requerida no arquivo de extensões do descritor de implementação e especifica as partes da mensagem que devem ser assinadas digitalmente.
    3. Selecione um algoritmo de método de compilação no campo Algoritmo de Método de Compilação.
      O WebSphere Application Server suporta os seguintes algoritmos pré-configurados:
      • http://www.w3.org/2000/09/xmldsig#sha1
      • http://www.w3.org/2001/04/xmlenc#sha256
      • http://www.w3.org/2001/04/xmlenc#sha512

      Se desejar especificar um algoritmo customizado, é necessário configurar o algoritmo customizado no painel URI de Algoritmo antes de definir o algoritmo do método de compilação.

  12. Em Propriedades Adicionais, clique em Transformações.
    1. Clique em Novo para criar uma nova transformação ou clique no nome de uma transformação existente para editar sua configuração.
    2. Digite um nome no campo Nome da Transformação.
    3. Selecione um algoritmo de transformação no campo Algoritmo de Transformação. O WebSphere Application Server suporta os seguintes algoritmos pré-configurados:
      • http://www.w3.org/2001/10/xml-exc-c14n#
      • http://www.w3.org/TR/1999/REC-xpath-19991116

        Não utilize esse algoritmo de transformação se quiser que seu aplicativo configurado seja compatível com o BSP (Basic Security Profile). Em vez disso, utilize http://www.w3.org/2002/06/xmldsig-filter2 para assegurar conformidade.

      • http://www.w3.org/2002/06/xmldsig-filter2
      • http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
      • http://www.w3.org/2002/07/decrypt#XML
      • http://www.w3.org/2000/09/xmldsig#enveloped-signature

      O algoritmo de transformação selecionado para o consumidor deve corresponder ao algoritmo de transformação selecionado para o gerador. Para cada referência de parte nas informações sobre assinatura, especifique tanto um algoritmo de método de compilação quanto um algoritmo de transformação.

  13. Clique em OK.
  14. Clique em Salvar para salvar a configuração.

Resultados

Ao concluir estas etapas, você configurou as informações sobre assinatura para o consumidor.

O que Fazer Depois

É necessário especificar uma configuração de informações sobre assinatura semelhante para o gerador.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configsigninfoconsapp
Nome do arquivo: twbs_configsigninfoconsapp.html