Configurando o Cliente para a Verificação de Assinatura Digital da Resposta: Verificando as Partes da Mensagem

Para configurar as extensões de Segurança dos serviços da Web e as ligações de Segurança dos serviços da Web, utilize a guia Extensão WS e a guia Ligação WS no Descritor de Implementação do Cliente com uma ferramenta do conjunto.

Antes de Iniciar

Importante: Há uma distinção importante entre aplicativos da Versão 5.x e Versão 6 e posterior. As informações suportam somente aplicativos Versão 5.x que são usados com o WebSphere Application Server Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior.
Antes de concluir estas etapas, leia um dos tópicos a seguir para familiarizar-se com as guias Extensão WS e Ligação WS no Client Deployment Descriptor em uma ferramenta de montagem: É possível utilizar essas duas guias para configurar as extensões de Segurança de serviços da Web e as ligações de Segurança de serviços da Web, respectivamente.

Sobre Esta Tarefa

Conclua as seguintes etapas para configurar o cliente para a verificação da assinatura digital de resposta. As etapas descrevem como modificar as extensões para indicar quais partes da resposta devem ser verificadas.

Procedimento

  1. Ative uma ferramenta de montagem. Para obter mais informações, consulte as informações relacionadas em Ferramentas de Montagem.
  2. Alterne para a perspectiva Java™ EE (Java Platform, Enterprise Edition). Clique em Janela > Abrir Perspectiva > Outro > J2EE.
  3. Clique em Projetos do Application Client > application_name > appClientModule > META-INF.
  4. Clique com o botão direito do mouse no arquivo application-client.xml e clique em Abrir com > Deployment Descriptor Editor.
  5. Clique na guia Extensão WS.
  6. Expanda a seção Configuração do Receptor de Resposta > Integridade Exigida. A integridade requerida refere-se às partes que requerem a verificação da assinatura digital. A verificação da assinatura digital diminui o risco das partes das mensagens serem modificadas ao transmitir a mensagem pela Internet.
  7. Indique as partes da mensagem que devem ser verificadas. É possível determinar quais partes da mensagem devem ser verificadas procurando na configuração do emissor de resposta do serviço da Web. Clique em Incluir e selecione uma das seguintes partes:
    Corpo
    O corpo é a parte dos dados do usuário da mensagem.
    Registro de Data e Hora
    O time stamp determina se a mensagem é válida com base na hora em que a mensagem é enviada e, em seguida, recebida. Se a opção de registro de data e hora estiver selecionada, prossiga para a próxima etapa para incluir na mensagem um registro de data e hora recebido.
    Securitytoken
    O token de segurança autentica o cliente. Se a opção Securitytoken estiver selecionada, a mensagem será assinada.
  8. Opcional: Expanda a seção Incluir Time Stamp Recebido. Selecione Incluir Time Stamp Recebido para incluir o time stamp recebido na mensagem.

Resultados

Importante: Se você configurar as informações de assinatura do cliente e do servidor corretamente, mas receber um erro Corpo do Soap não Assinado ao executar o cliente, talvez seja necessário configurar o agente. É possível configurar o agente nos seguintes locais no cliente no editor de cliente de serviços da Web com uma ferramenta do conjunto:
  • Clique em Extensões de Segurança > Detalhes de Configuração do Serviço do Cliente e indique as informações sobre o agente no campo URI do Agente.
  • Clique em Extensões de Segurança > Configuração do Emissor de Pedido > Detalhes e indique as informações sobre o agente no campo Agente.
Você deve configurar as mesmas sequências de agentes para o serviço da Web no servidor, que processa o pedido e envia a resposta de volta. Configure o agente nos seguintes locais no editor de serviços da Web com uma ferramenta do conjunto:
  • Clique em Extensões de Segurança > Configuração do Serviço do Servidor.
  • Clique em Extensões de Segurança > Detalhes de Configuração do Serviço do Emissor de Respostas > Detalhes e indique as informações sobre o agente no campo Agente.

As informações atuantes no cliente e no servidor devem referir-se exatamente à mesma cadeia. Quando os campos do ator no cliente e no servidor são correspondentes, o pedido ou a resposta são levados à ação, em vez de levados ao recebimento de dados. Os campos do agente podem ser diferentes quando você tem serviços da Web atuando como um gateway para outros serviços da Web. No entanto, em outros casos, certifique-se de que as informações atuantes são correspondentes no cliente e no servidor. Quando os serviços da Web estão atuando como um gateway e não possuem o mesmo agente configurado como o pedido que passa pelo gateway, os serviços da Web não processa a mensagem de um cliente. Em vez disso, esses serviço da Web enviam o recebimento de dados do pedido. O processo de recebimento de dados que contém a cadeia de agente principal correta processa o pedido. A mesma situação ocorre para a resposta. Portanto, é importante que você verifique se os campos atuantes do cliente e do servidor estão sincronizados.

Você especificou quais partes da mensagem são digitalmente assinadas e devem ser verificadas pelo cliente quando o servidor envia uma mensagem de resposta ao cliente.

O que Fazer Depois

Depois de especificar quais partes da mensagem contêm uma assinatura digital que deve ser verificada pelo cliente, você deve configurar o cliente para reconhecer o método de assinatura digital utilizado para assinar a mensagem digitalmente. Consulte Configurando o Cliente para a Verificação de Assinatura Digital da Resposta: Escolhendo o Método de Verificação para obter informações adicionais.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confclrespdigsignmsg
Nome do arquivo: twbs_confclrespdigsignmsg.html