Protegendo as Mensagens no Consumidor de Resposta Utilizando WSS APIs
É possível proteger as mensagens SOAP com a verificação de assinatura, descriptografia e tokens do consumidor para proteger a integridade da mensagem, confidencialidade e autenticidade, respectivamente. A configuração do consumidor de resposta (lado do cliente) define os requisitos da Segurança de Serviços da Web para a resposta SOAP recebida.
Sobre Esta Tarefa
Para proteger serviços da Web com o WebSphere Application Server, você deve configurar o gerador e as restrições de segurança do consumidor. É necessário especificar várias configurações diferentes. Embora não exista uma sequência específica para especificar estas configurações diferentes, algumas configurações fazem referência a outras configurações. Por exemplo, as configurações de decriptografia fazem referência a configurações de criptografia.
Os requisitos de configuração do consumidor de resposta (cliente) envolvem verificar se as partes de integridade estão assinadas e se a assinatura é verificada, verificar se as partes confidenciais necessárias são criptografadas e se as partes estão decriptografadas; e validar os tokens de segurança.
- Utilize o console administrativo para configurar os conjuntos de política.
- Utilize a WSS API (Web Services Security API) para configurar o contexto da mensagem SOAP (apenas para o cliente)
As seguintes etapas de alto nível utilizam as WSS APIs:
Procedimento
- Verifique a assinatura para proteger a integridade da mensagem.
- Configure a decriptografia para proteger o sigilo de mensagem.
- Valide os tokens do consumidor para proteger a autenticidade da mensagem.