Considerações de Configuração do Web Services Security Quando Usar o WSS API
Para proteger o Web Services Security para WebSphere Application Server, poderá especificar várias configurações diferentes usando o Web Services Security APIs (WSS API). A especificação Web Services Security fornece uma maneira flexível de proteger as mensagens de serviços da Web usando a assinatura digital XML, criptografia XML e tokens de segurança de anexo. É possível ativar o Web Services Security ao configurar um conjunto de políticas ou usando os Web Services Security APIs (WSS API). A implementação para WSS API tem valores padrão para os quais partes da mensagem devem ser assinadas ou criptografadas. Os valores padrão para os WSS APIs ajudam os usuários finais a ativar o Web Services Security rapidamente.
Partes da mensagem diferentes podem ser especificadas na proteção de mensagem para solicitação ou resposta e tokens independentes diferentes podem ser enviados na solicitação ou resposta. No entanto, há apenas uma asserção de ligação simétrica ou uma assimétrica para descrever o tipo de token e o algoritmo utilizado para proteção de mensagens.
Utilizando a WSS API, você pode substituir quaisquer valores padrão. No entanto, quando alterar as partes de proteção, observe se todas as partes de proteção padrão são eliminadas. Por exemplo, se você especificar que deseja criptografar o token Username, em vez do token X.509 padrão, todos os valores padrão das partes de proteção por criptografia serão eliminadas.
A tabela a seguir mostra um exemplo dos relacionamentos entre cada uma das configurações:
Tipo de configuração | Nome da Configuração | Configurações e valores padrão |
---|---|---|
Gerador de Pedido | Informações sobre Assinatura |
|
Consumidor de Resposta | Informações de verificação de assinatura |
|
Gerador de Pedido | Informações sobre Criptografia |
|
Consumidor de Resposta | Informações de decriptografia |
|