É possível especificar quais partes da mensagem de resposta devem ser criptografadas
ao configurar o servidor para criptografia de respostas.
Antes de Iniciar
Importante: Há uma distinção importante
entre aplicativos da Versão 5.x e Versão 6.0.x e posterior. As informações suportam somente aplicativos Versão 5.x que são usados com o
WebSphere Application Server
Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior.
Antes de
concluir estas etapas, leia um dos tópicos a seguir para familiarizar-se
com as guias
Extensões do WS e
Ligações do WS no
editor de serviços da Web em uma ferramenta de montagem:
Essas
duas guias são utilizadas para configurar as extensões de Segurança
dos Serviços da Web e as ligações da Segurança dos Serviços da Web,
respectivamente.
Sobre Esta Tarefa
Conclua as etapas a seguir para especificar quais partes das mensagens de resposta criptografar ao configurar o cliente para criptografia de respostas:
Procedimento
- Ative uma ferramenta de montagem. Para obter mais informações, consulte as informações relacionadas em Ferramentas de Montagem.
- Alterne para a perspectiva Java™ EE (Java Platform, Enterprise
Edition). Clique em Janela > Abrir Perspectiva > J2EE.
- Clique em Projetos EJB > application_name >
ejbModule > META_INF.
- Clique com o botão direito do mouse no arquivo webservices.xml, selecione Abrir com
> Editor de Serviços da Web.
- Clique na guia Extensões, que está localizada na parte inferior do Editor de
Serviços da Web na ferramenta de montagem.
- Expanda Detalhes de Configuração do Serviço do Emissor de Respostas > Sigilo. A confidencialidade refere-se à criptografia, enquanto a integridade refere-se à assinatura digital. A confidencialidade reduz o risco de alguém entender a mensagem que fui pela Internet. Com as especificações de confidencialidade, a resposta é criptografada antes de ser enviada e decriptografada, quando recebida pelo destino correto.
- Selecione as partes da resposta que devem ser criptografadas, clicando em Incluir e selecionando Bodytoken ou Usernametoken. As informações a seguir descrevem as partes da mensagem:
- Bodycontent
- Parte dos dados do usuário da mensagem.
- Usernametoken
- Informações básicas da autenticação, se selecionada.
O token de um nome de usuário não aparece na resposta, portanto, você não precisa selecionar essa opção para a resposta. Se essa opção for selecionada, certifique-se de que ela também foi selecionada para o receptor de respostas do cliente. Se você não selecionar essa opção, certifique-se de que ela não seja selecionada para o receptor de respostas do cliente.
O que Fazer Depois
Depois de especificar quais partes da mensagem criptografar, você deve especificar qual método utilizar para criptografar a mensagem. Consulte a tarefa para escolher o método de
criptografia ao configurar o servidor para criptografia de respostas.