Protegendo as Mensagens no Gerador de Pedido Utilizando WSS APIs

É possível proteger as mensagens SOAP, configurando as informações sobre assinatura, criptografia e tokens do gerador para proteger a integridade da mensagem, confidencialidade e autenticidade, respectivamente. Essa configuração do gerador de pedido (lado do cliente) define os requisitos da Segurança de Serviços da Web para o pedido de mensagemSOAP de saída.

Antes de Iniciar

Para proteger serviços da Web com o WebSphere Application Server, você deve configurar o gerador e as restrições de segurança do consumidor. Portanto, além de proteger as mensagens no nível do gerador de pedido, é necessário proteger também as mensagens no nível do consumidor de resposta.

Sobre Esta Tarefa

Os requisitos de configuração do gerador de pedido (lado do cliente) envolvem a geração de um pedido de mensagem SOAP que utiliza uma assinatura digital, incorpora a criptografia e conecta os tokens de segurança.

Para proteger os aplicativos de serviço da Web, você deve especificar diversas configurações diferentes. Embora não exista uma sequência específica para especificar estas configurações diferentes, algumas configurações fazem referência a outras configurações. Por exemplo, as configurações de decriptografia fazem referência a configurações de criptografia.

É possível usar as seguintes interfaces para configurar a Segurança dos Serviços da Web e definir tipos de políticas para proteger as mensagens SOAP:
  • Utilize o console administrativo para configurar os conjuntos de política.
  • Utilize a WSS API (Web Services Security API) para configurar o contexto da mensagem SOAP (apenas para o cliente)

As seguintes etapas de alto nível utilizam as WSS APIs:

Procedimento

Resultados

Depois de concluir esses procedimentos, você terá protegido as mensagens no nível do gerador do pedido.

O que Fazer Depois

Em seguida, se já não estiver configurado, proteja as mensagens com a verificação de assinatura, decriptografia e tokens do consumidor no nível do consumidor de resposta (lado do cliente).

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secmesrrgjaxws
Nome do arquivo: twbs_secmesrrgjaxws.html