Introdução: Usando um conjunto de políticas e ligações padrão para assinar e criptografar uma mensagem

Este procedimento descreve como configurar as ligações e o conjunto de políticas de Segurança WS no nível da mensagem para assinar e criptografar uma mensagem SOAP que usa um conjunto de políticas customizado e ligações padrão. Essa tarefa destina-se a ajudar você a familiarizar-se com a inclusão das restrições de Segurança WS para um aplicativo JAX-WS.

Antes de Iniciar

Esta tarefa supõe que o provedor e o cliente de serviços que estão sendo configurados estão no aplicativo JaxWSServicesSamples. Para obter informações adicionais sobre como obter e instalar o aplicativo, veja Acessando amostras.

Use a especificação de rastreio a seguir no servidor. É possível depurar quaisquer problemas de configuração futuros que possam ocorrer usando estas especificações.
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all:
    com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
    com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off: 

Sobre Esta Tarefa

Este procedimento explica as ações que precisam ser concluídas para configurar um conjunto de políticas de Segurança WS para usar as restrições de Segurança WS de Assinatura Digital e Criptografia XML assimétricas. Como você não está anexando nenhuma ligação neste procedimento, as ligações padrão são usadas para o cliente e o provedor.

Para aplicar o conjunto de políticas e as ligações a esse aplicativo, no console administrativo, clique em Aplicativos > Tipos de aplicativo > Aplicativos corporativos do WebSphere > JaxWSServicesSamples. Quando você está usando seus próprios aplicativos, é possível usar os caminhos a seguir como uma maneira alternativa para acessar o provedor e o cliente para o anexo do conjunto de políticas e das ligações:
  • Serviços > Provedores de serviços > AppName
  • Serviços > Clientes de serviço > AppName

Procedimento

  1. Crie o conjunto de políticas customizadas.
    1. No console administrativo, clique em Serviços > Conjuntos de políticas > Conjuntos de políticas de aplicativo.
    2. Clique em Novo(a).
    3. Especifique Name=SimpleSignEncPolicy.
    4. Clique em Aplicar.
    5. Em Políticas, clique em Incluir > Segurança WS
    Por padrão, agora a política tem a configuração a seguir:
    • Envio de registro de data e hora em mensagens de saída
    • Registro de data e hora necessário em mensagens de entrada
    • Assinar a solicitação e a resposta (Corpo, Cabeçalho de Endereçamento WS e Registro de Data e Hora)
    • Criptografar a solicitação e a resposta (Elemento do Corpo e da Assinatura no Cabeçalho de Segurança SOAP)
  2. Clique em Salvar para salvar suas alterações na configuração.
  3. Configure o cliente para usar o conjunto de políticas SimpleSignEncPolicy.
    1. No console administrativo, clique em Aplicativos > Tipos de aplicativo > Aplicativos corporativos do WebSphere > JaxWSServicesSamples > Conjuntos de políticas e ligações do cliente de serviço.
    2. Selecione o recurso do cliente de serviços da web (JaxWSServicesSamples).
    3. Clique em Anexar Conjunto de Políticas.
    4. Selecione SimpleSignEncPolicy.
  4. Configure o provedor para usar o conjunto de políticas SimpleSignEncPolicy.
    1. No console administrativo, clique em Aplicativos > Tipos de aplicativo > Aplicativos corporativos do WebSphere > JaxWSServicesSamples > Conjuntos de políticas e ligações do provedor de serviços.
    2. Selecione o recurso do provedor de serviços da web (JaxWSServicesSamples).
    3. Clique em Anexar Conjunto de Políticas.
    4. Selecione SimpleSignEncPolicy.
  5. Clique em Salvar para salvar suas alterações na configuração.
  6. Reinicie o cliente e o provedor.
    1. Pare o cliente e o provedor.
    2. Reinicie o cliente e o provedor.
  7. Teste o Serviço.
    1. Aponte seu navegador da web no JAXWSServicesSamples: http://localhost:9080/wssamplesei/demo
      Evitar Problemas Evitar Problemas: Certifique-se de fornecer o nome do host e a porta corretos se o seu provedor não estiver na mesma máquina ou a porta não for 9080.gotcha
    2. Selecione Eco Síncrono do Tipo de Mensagem.
    3. Certifique-se de que Usar SOAP 1.2 não esteja selecionado.
    4. Insira uma mensagem e clique em Enviar Mensagem.
    O aplicativo de amostra deve responder com JAXWS==>Message.

Resultados

O aplicativo de serviços da web JaxWSServicesSamples está configurado para usar a Assinatura Digital e Criptografia XML assimétricas para proteger suas solicitações e respostas SOAP que usam ligações gerais padrão do cliente e provedor.

O que Fazer Depois

Depois de concluir a tarefa, é possível avançar para mais configurações envolvidas, como:
  • Configurando um conjunto de políticas e ligações para Assinatura Digital XML e/ou Criptografia XML Assimétricas com ligações gerais do cliente e provedor
  • Configurando um Conjunto de Políticas e Ligações para Assinatura Digital XML e/ou Criptografia XML Assimétrica com as Ligações Específicas ao Aplicativo Cliente e Provedor
  • Configurando um Conjunto de Políticas e Ligações para Assinatura Digital XML com Ligações Específicas ao Aplicativo Cliente e Provedor

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_getstart_policyset
Nome do arquivo: twbs_getstart_policyset.html