Este procedimento descreve como configurar as ligações e o conjunto de políticas de Segurança WS no
nível da mensagem para assinar e criptografar uma mensagem SOAP que usa um conjunto de políticas customizado e ligações padrão. Essa
tarefa destina-se a ajudar você a familiarizar-se com a inclusão das restrições de Segurança WS para um
aplicativo JAX-WS.
Antes de Iniciar
Esta tarefa supõe que o provedor e o cliente de serviços que estão sendo configurados estão no aplicativo JaxWSServicesSamples. Para obter informações adicionais sobre como obter e instalar o
aplicativo, veja Acessando amostras.
Use a especificação de rastreio a seguir no servidor. É possível depurar quaisquer problemas de
configuração futuros que possam ocorrer usando estas
especificações.
*=info:com.ibm.wsspi.wssecurity.*=all:com.ibm.ws.webservices.wssecurity.*=all:
com.ibm.ws.wssecurity.*=all: com.ibm.xml.soapsec.*=all: com.ibm.ws.webservices.trace.*=all:
com.ibm.ws.websvcs.trace.*=all:com.ibm.ws.wssecurity.platform.audit.*=off:
Sobre Esta Tarefa
Este procedimento explica as ações que precisam ser concluídas para configurar um conjunto de políticas de
Segurança WS para usar as restrições de Segurança WS de Assinatura Digital e Criptografia XML assimétricas. Como você
não está anexando nenhuma ligação neste procedimento, as ligações padrão são usadas para o cliente e
o provedor.
Para aplicar o conjunto de políticas e as ligações a esse aplicativo, no console administrativo, clique em
Aplicativos >
Tipos de aplicativo >
Aplicativos corporativos do WebSphere >
JaxWSServicesSamples. Quando você está usando seus próprios aplicativos, é possível usar
os caminhos a seguir como uma maneira alternativa para acessar o provedor e o cliente para o anexo do
conjunto de políticas e das ligações:
- Serviços > Provedores de serviços >
AppName
- Serviços > Clientes de serviço >
AppName
Procedimento
- Crie o conjunto de políticas customizadas.
- No console administrativo, clique em Serviços > Conjuntos
de políticas > Conjuntos de políticas de aplicativo.
- Clique em Novo(a).
- Especifique Name=SimpleSignEncPolicy.
- Clique em Aplicar.
- Em Políticas, clique em Incluir >
Segurança WS
Por padrão, agora a política tem a configuração a seguir:- Envio de registro de data e hora em mensagens de saída
- Registro de data e hora necessário em mensagens de entrada
- Assinar a solicitação e a resposta (Corpo, Cabeçalho de Endereçamento WS e Registro de Data e Hora)
- Criptografar a solicitação e a resposta (Elemento do Corpo e da Assinatura no Cabeçalho de Segurança SOAP)
- Clique em Salvar para salvar suas alterações na configuração.
- Configure o cliente para usar o conjunto de políticas SimpleSignEncPolicy.
- No console administrativo, clique em Aplicativos >
Tipos de aplicativo > Aplicativos corporativos do WebSphere
> JaxWSServicesSamples > Conjuntos de políticas e ligações
do cliente de serviço.
- Selecione o recurso do cliente de serviços da web (JaxWSServicesSamples).
- Clique em Anexar Conjunto de Políticas.
- Selecione SimpleSignEncPolicy.
- Configure o provedor para usar o conjunto de políticas SimpleSignEncPolicy.
- No console administrativo, clique em Aplicativos >
Tipos de aplicativo > Aplicativos corporativos do WebSphere
> JaxWSServicesSamples > Conjuntos de políticas e ligações
do provedor de serviços.
- Selecione o recurso do provedor de serviços da web (JaxWSServicesSamples).
- Clique em Anexar Conjunto de Políticas.
- Selecione SimpleSignEncPolicy.
- Clique em Salvar para salvar suas alterações na configuração.
- Reinicie o cliente e o provedor.
- Pare o cliente e o provedor.
- Reinicie o cliente e o provedor.
- Teste o Serviço.
- Aponte seu navegador da web no JAXWSServicesSamples:
http://localhost:9080/wssamplesei/demo
Evitar Problemas: Certifique-se de fornecer o nome do host e a porta corretos se o seu provedor
não estiver na mesma máquina ou a porta não for 9080.
gotcha
- Selecione Eco Síncrono do Tipo de Mensagem.
- Certifique-se de que Usar SOAP 1.2 não esteja selecionado.
- Insira uma mensagem e clique em Enviar Mensagem.
O aplicativo de amostra deve responder com JAXWS==>Message.
Resultados
O aplicativo de serviços da web JaxWSServicesSamples está configurado para usar a Assinatura Digital e
Criptografia XML assimétricas para proteger suas solicitações e respostas SOAP que usam ligações gerais padrão
do cliente e provedor.
O que Fazer Depois
Depois de concluir a tarefa, é possível avançar para mais configurações envolvidas, como:
- Configurando um conjunto de políticas e ligações para Assinatura Digital XML e/ou Criptografia XML Assimétricas
com ligações gerais do cliente e provedor
- Configurando um Conjunto de Políticas e Ligações para Assinatura Digital XML e/ou Criptografia XML Assimétrica com as Ligações Específicas ao Aplicativo Cliente e Provedor
- Configurando um Conjunto de Políticas e Ligações para Assinatura Digital XML com Ligações Específicas ao Aplicativo Cliente e Provedor