Receptor de Pedidos
O receptor do pedido define o requisito de segurança da mensagem SOAP. O manipulador de segurança do lado do receptor de pedidos da mensagem SOAP reforça as especificações de segurança que são definidas no descritor de implementação de extensão da IBM® (ibm-webservices-ext.xmi) e nas ligações (ibm-webservices-bnd.xmi).
A restrição de segurança para o emissor do pedido deve corresponder ao requisito de segurança do receptor do pedido para que o pedido seja aceito pelo servidor. Se a mensagem SOAP de entrada não atender a todos os requisitos de segurança definidos, o pedido é rejeitado com o código de falha apropriado retornado ao emissor. Para tokens de segurança, o token é validado utilizando configuração de login do JAAS (Java™ Authentication and Authorization Service) e a identidade autenticada é definida como a identidade da chamada de recebimento de dados.
Por exemplo, se existir um requisito de segurança de ter o corpo SOAP assinado digitalmente por Joe Smith e se o corpo SOAP da mensagem SOAP de entrada não for assinado por Joe Smith, o pedido é rejeitado.
É possível definir os seguintes requisitos de segurança para o receptor do pedido:
- Integridade exigida (assinatura digital)
- É possível selecionar várias partes de uma mensagem para serem assinadas digitalmente.
A lista a seguir contém as opções de integridade:
- Corpo
- Registro de Data e Hora
- Token de segurança
- Confidencialidade exigida (criptografia)
- É possível selecionar diversas partes de uma mensagem para serem
criptografadas. A lista a seguir contém as opções de confidencialidade:
- Conteúdo do corpo
- Token
É possível ter vários tokens de segurança. A lista a seguir contém as opções do token de segurança:- Autenticação básica, que exige um nome de usuário e uma senha
- Asserção de identidade, que exige somente um nome de usuário
- Token de segurança binário X.509
- Token de segurança binário LTPA (Lightweight Third Party Authentication)
- Token customizado, que é conectável e suporta tokens definidos customizados validados pela configuração de login JAAS
- Data e hora recebida
- É possível ter um time stamp para verificar a atualidade da mensagem.
- Registro de Data e Hora