Receptor de Pedidos

O receptor do pedido define o requisito de segurança da mensagem SOAP. O manipulador de segurança do lado do receptor de pedidos da mensagem SOAP reforça as especificações de segurança que são definidas no descritor de implementação de extensão da IBM® (ibm-webservices-ext.xmi) e nas ligações (ibm-webservices-bnd.xmi).

Importante: Há uma distinção importante entre a Versão 5.x e a Versão 6 e aplicativos posteriores. As informações suportam somente aplicativos Versão 5.x que são usados com o WebSphere Application Server Versão 6.0.x e posterior. As informações não se aplicam aos aplicativos da Versão 6 e posterior.

A restrição de segurança para o emissor do pedido deve corresponder ao requisito de segurança do receptor do pedido para que o pedido seja aceito pelo servidor. Se a mensagem SOAP de entrada não atender a todos os requisitos de segurança definidos, o pedido é rejeitado com o código de falha apropriado retornado ao emissor. Para tokens de segurança, o token é validado utilizando configuração de login do JAAS (Java™ Authentication and Authorization Service) e a identidade autenticada é definida como a identidade da chamada de recebimento de dados.

Por exemplo, se existir um requisito de segurança de ter o corpo SOAP assinado digitalmente por Joe Smith e se o corpo SOAP da mensagem SOAP de entrada não for assinado por Joe Smith, o pedido é rejeitado.

É possível definir os seguintes requisitos de segurança para o receptor do pedido:

Integridade exigida (assinatura digital)
É possível selecionar várias partes de uma mensagem para serem assinadas digitalmente. A lista a seguir contém as opções de integridade:
  • Corpo
  • Registro de Data e Hora
  • Token de segurança
Confidencialidade exigida (criptografia)
É possível selecionar diversas partes de uma mensagem para serem criptografadas. A lista a seguir contém as opções de confidencialidade:
  • Conteúdo do corpo
  • Token
É possível ter vários tokens de segurança. A lista a seguir contém as opções do token de segurança:
  • Autenticação básica, que exige um nome de usuário e uma senha
  • Asserção de identidade, que exige somente um nome de usuário
  • Token de segurança binário X.509
  • Token de segurança binário LTPA (Lightweight Third Party Authentication)
  • Token customizado, que é conectável e suporta tokens definidos customizados validados pela configuração de login JAAS
Data e hora recebida
É possível ter um time stamp para verificar a atualidade da mensagem.
  • Registro de Data e Hora

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_reqrecvr
Nome do arquivo: cwbs_reqrecvr.html