Incluindo Partes Decriptografadas Usando a API WSSDecryptPart
É possível proteger as mensagens SOAP, sem usar os conjuntos de política para configuração, utilizando as WSS APIs (Web Services Security APIs). Para configurar partes decriptografadas para as ligações do consumidor de resposta (cliente), use a API WSSDecryptPart para definir e incluir na listagem de elementos na parte decriptografada. WSSDecryptPart é uma interface que faz parte do pacote com.ibm.websphere.wssecurity.wssapi.decryption.
Antes de Iniciar
É possível usar as APIs WSS ou configurar os conjuntos de políticas usando o console administrativo para configurar e incluir novas partes criptografadas. Para oferecer segurança às mensagens SOAP usando as APIs WSSDecryptPart, configure as partes decriptografadas para as ligações do consumidor de resposta.
Sobre Esta Tarefa
As configurações de sigilo necessitam que as restrições de sigilo sejam aplicadas às mensagens geradas. As restrições incluem a especificação de quais partes da mensagem gerada devem ser criptografadas e decriptografadas e as partes da mensagem nas quais devem ser anexados elementos criptografados.
A API WSSDecryptPart especifica as informações relacionadas à decriptografia e configura as partes decriptografadas que foram incluídas na proteção de confidencialidade da mensagem. Use WSSDecryptPart para configurar o método de transformação e especificar a parte na qual o método de transformação deve ser aplicado. Ele configura o método de transformação apenas se estiver usando SOAP com anexos. WSSDecryptPart geralmente não é necessário, exceto, em alguns casos, para tarefas como a configuração do método de transformação.
As partes decriptografadas exibidas na seguinte tabela são usadas para proteger a confidencialidade das mensagens.
Partes Decriptografadas | Description |
---|---|
keyword | Configura a parte decriptografada usando palavras-chave. As partes decriptografadas padrão que você pode incluir usando palavras-chave são BODY_CONTENT e SIGNATURE. O WebSphere Application Server suporta as seguintes palavras-chave:
|
xpath | Configura a parte decriptografada usando uma expressão XPath. |
verificação | Configura o componente WSSVerification como uma parte decriptografada. A parte WSSVerification é aplicável somente quando a mensagem SOAP contém um elemento de assinatura. |
header | Configura o cabeçalho, especificado por QName, como uma parte decriptografada. |
Nas partes decriptografadas, determinados comportamentos padrão ocorrem. A forma mais simples de usar a API WSSDecryptPart é usar o comportamento padrão (veja o código de exemplo).
WSSDecryptPart fornece padrões para configurar o algoritmo de transformação, incluir um método de transformação, configurar objetos como destinos, um elemento e as partes criptografadas como a assinatura e o conteúdo do corpo de SOAP.
Decisões de Decriptografia | Comportamento Padrão |
---|---|
Quais partes da mensagem SOAP decriptografar usando palavras-chave | Especifica quais palavras-chave usar para as partes decriptografadas. O WebSphere Application Server configura as seguintes partes da mensagem SOAP por padrão para decriptografia:
|
Qual algoritmo de transformação usar (algorithm) | O WebSphere Application Server não especifica nenhum algoritmo de transformação por padrão. Especifique um método de transformação apenas se estiver utilizando o SOAP com Conexões. |
Procedimento
Resultados
O que Fazer Depois
Depois de ativar as partes decriptografadas para a ligação do consumidor de resposta (cliente), especifique os tokens do gerador e consumidor, se os tokens de segurança ainda não tiverem sido especificados.