Incluindo Partes Decriptografadas Usando a API WSSDecryptPart

É possível proteger as mensagens SOAP, sem usar os conjuntos de política para configuração, utilizando as WSS APIs (Web Services Security APIs). Para configurar partes decriptografadas para as ligações do consumidor de resposta (cliente), use a API WSSDecryptPart para definir e incluir na listagem de elementos na parte decriptografada. WSSDecryptPart é uma interface que faz parte do pacote com.ibm.websphere.wssecurity.wssapi.decryption.

Antes de Iniciar

É possível usar as APIs WSS ou configurar os conjuntos de políticas usando o console administrativo para configurar e incluir novas partes criptografadas. Para oferecer segurança às mensagens SOAP usando as APIs WSSDecryptPart, configure as partes decriptografadas para as ligações do consumidor de resposta.

Sobre Esta Tarefa

As configurações de sigilo necessitam que as restrições de sigilo sejam aplicadas às mensagens geradas. As restrições incluem a especificação de quais partes da mensagem gerada devem ser criptografadas e decriptografadas e as partes da mensagem nas quais devem ser anexados elementos criptografados.

A API WSSDecryptPart especifica as informações relacionadas à decriptografia e configura as partes decriptografadas que foram incluídas na proteção de confidencialidade da mensagem. Use WSSDecryptPart para configurar o método de transformação e especificar a parte na qual o método de transformação deve ser aplicado. Ele configura o método de transformação apenas se estiver usando SOAP com anexos. WSSDecryptPart geralmente não é necessário, exceto, em alguns casos, para tarefas como a configuração do método de transformação.

As partes decriptografadas exibidas na seguinte tabela são usadas para proteger a confidencialidade das mensagens.

Tabela 1. Partes Decriptografadas. Utilize as partes decriptografadas para proteger mensagens.
Partes Decriptografadas Description
keyword

Configura a parte decriptografada usando palavras-chave. As partes decriptografadas padrão que você pode incluir usando palavras-chave são BODY_CONTENT e SIGNATURE. O WebSphere Application Server suporta as seguintes palavras-chave:

  • BODY_CONTENT
  • SIGNATURE
  • USERNAME_TOKEN
xpath Configura a parte decriptografada usando uma expressão XPath.
verificação Configura o componente WSSVerification como uma parte decriptografada.

A parte WSSVerification é aplicável somente quando a mensagem SOAP contém um elemento de assinatura.

header Configura o cabeçalho, especificado por QName, como uma parte decriptografada.

Nas partes decriptografadas, determinados comportamentos padrão ocorrem. A forma mais simples de usar a API WSSDecryptPart é usar o comportamento padrão (veja o código de exemplo).

WSSDecryptPart fornece padrões para configurar o algoritmo de transformação, incluir um método de transformação, configurar objetos como destinos, um elemento e as partes criptografadas como a assinatura e o conteúdo do corpo de SOAP.

Tabela 2. Decisões da Parte Decriptografada. Várias características das partes decriptografadas são configuradas por padrão.
Decisões de Decriptografia Comportamento Padrão
Quais partes da mensagem SOAP decriptografar usando palavras-chave

Especifica quais palavras-chave usar para as partes decriptografadas. O WebSphere Application Server configura as seguintes partes da mensagem SOAP por padrão para decriptografia:

  • WSSDecryption.BODY_CONTENT
  • WSSDecryption.SIGNATURE
Qual algoritmo de transformação usar (algorithm)

O WebSphere Application Server não especifica nenhum algoritmo de transformação por padrão. Especifique um método de transformação apenas se estiver utilizando o SOAP com Conexões.

Procedimento

  1. Para decriptografar as partes da mensagem SOAP utilizando a API WSSDecryptPart, primeiro assegure-se de que o servidor de aplicativos esteja instalado.
  2. O processo da API WSS que usa WSSDecryptPart segue estas etapas:
    1. Usa WSSFactory.getInstance() para obter a instância de implementação da API WSS.
    2. Cria a instância do WSSConsumingContext a partir da instância do WSSFactory. Observe que WSSConsumingContext sempre deve ser chamado em um aplicativo cliente JAX-WS.
    3. Cria SecurityToken a partir de WSSFactory para configurar a decriptografia.
    4. Cria WSSDecryption a partir da instância WSSFactory usando SecurityToken.
    5. Cria WSSDecryptPart a partir da instância WSSFactory. O comportamento padrão de WSSDecryptPart é assumir que a assinatura e o conteúdo do corpo sejam criptografados.
    6. Inclui as partes que serão decriptografadas e aplicadas com a transformação em WSSDecryptPart. O WebSphere Application Server configura estas partes criptografadas por padrão para WSSDecryptPart: BODY_CONTENT e SIGNATURE. Depois de incluir outras partes decriptografadas, os valores padrão não são mais válidos. Por exemplo, se você chama addDecryptPart(securityToken, false), somente o token de segurança será criptografado e não a assinatura e o conteúdo do corpo. Se desejar decriptografar o token de segurança, a assinatura e o conteúdo do corpo, você deve chamar addDecryptPart(securityToken, false), addDecryptPart(WSSDecryption.SIGNATURE) e addDecryptPart(WSSDecryption.BODY_CONTENT).
    7. Configura o método de transformação.
    8. Inclui WSSDecryptPart em WSSDecryption.
    9. Inclui WSSDecryption em WSSConsumingContext.
    10. Chama WSSConsumingContext.process() com SOAPMessageContext

Resultados

Se houver uma condição de erro ao decriptografar a mensagem, WSSException será fornecido. Se ocorrer êxito, a API chamará o WSSConsumingContext.process(), o cabeçalho da WS-Security será gerado, e a mensagem SOAP agora estará protegida usando a Segurança de Serviços da Web.

O que Fazer Depois

Depois de ativar as partes decriptografadas para a ligação do consumidor de resposta (cliente), especifique os tokens do gerador e consumidor, se os tokens de segurança ainda não tiverem sido especificados.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwssdecryptsecretkey
Nome do arquivo: twbs_confwssdecryptsecretkey.html