Para configurar as extensões de Segurança dos serviços da
Web e as ligações de Segurança dos serviços da Web, utilize a guia
Extensão WS e a guia Ligação WS no Descritor de
Implementação do Cliente com uma ferramenta do conjunto.
Antes de Iniciar
Importante: Há uma distinção importante entre
aplicativos da Versão 5.x e Versão 6 e posterior. As informações suportam somente aplicativos Versão 5.x que são usados com o
WebSphere Application Server
Versão 6.0.x e posterior. As informações não se aplicam a aplicativos da Versão 6.0.x e posterior.
Antes de concluir estas etapas, leia um dos tópicos a seguir para
familiarizar-se com as guias
Extensão WS e
Ligação WS no Client Deployment
Descriptor em uma ferramenta de montagem:
É possível utilizar essas duas guias para configurar as extensões de
Segurança de serviços da Web e as ligações de Segurança de serviços
da Web, respectivamente.
Sobre Esta Tarefa
Conclua as seguintes etapas para configurar o cliente para a verificação da assinatura digital de resposta. As etapas descrevem como modificar as extensões para indicar quais partes da resposta devem ser verificadas.
Procedimento
- Ative uma ferramenta de montagem. Para obter mais informações, consulte as informações relacionadas em Ferramentas de Montagem.
- Alterne para a perspectiva Java™ EE (Java Platform, Enterprise
Edition). Clique em .
- Clique em .
- Clique com o botão direito do mouse no arquivo application-client.xml e clique em .
- Clique na guia Extensão WS.
- Expanda a seção . A integridade requerida refere-se às partes que requerem a verificação da assinatura digital. A verificação da assinatura digital diminui o risco das partes das mensagens serem modificadas ao transmitir a mensagem pela Internet.
- Indique as partes da mensagem que devem ser verificadas. É possível determinar quais partes da mensagem devem ser
verificadas procurando na configuração do emissor de resposta do
serviço da Web. Clique em Incluir e selecione uma das seguintes partes:
- Corpo
- O corpo é a parte dos dados do usuário da mensagem.
- Registro de Data e Hora
- O time stamp determina se a mensagem é válida com base na hora em que a mensagem é enviada e, em seguida, recebida. Se
a opção de registro de data e hora estiver selecionada, prossiga para a próxima etapa
para incluir na mensagem um registro de data e hora recebido.
- Securitytoken
- O token de segurança autentica o cliente. Se a opção Securitytoken estiver
selecionada, a mensagem será assinada.
- Opcional: Expanda a seção Incluir Time Stamp Recebido. Selecione Incluir Time Stamp Recebido para incluir o time stamp recebido na
mensagem.
Resultados
Importante: Se você configurar as informações de assinatura do cliente e
do servidor corretamente, mas receber um erro
Corpo do Soap não
Assinado ao executar o cliente, talvez seja necessário configurar o
agente. É possível configurar o agente nos seguintes locais no
cliente no editor de cliente de serviços da Web com uma
ferramenta do conjunto:
- Clique em e
indique as informações sobre o agente no campo URI do Agente.
- Clique em e
indique as informações sobre o agente no campo Agente.
Você deve configurar as mesmas sequências de agentes para o
serviço da Web no servidor, que processa o pedido e envia a resposta
de volta. Configure o agente nos seguintes locais no editor de serviços da Web
com uma ferramenta do conjunto:
- Clique em .
- Clique em e indique as informações sobre o agente no campo Agente.
As informações atuantes no cliente e no servidor devem referir-se exatamente à mesma cadeia. Quando os campos do ator no cliente e no servidor são correspondentes, o pedido
ou a resposta são levados à ação, em vez de levados ao recebimento de dados. Os
campos do agente podem ser diferentes quando você tem serviços da
Web atuando como um gateway para outros serviços da Web. No entanto, em outros casos, certifique-se de que as informações atuantes são correspondentes no cliente e no servidor. Quando os serviços da Web estão atuando como um gateway e não possuem
o mesmo agente configurado como o pedido que passa pelo gateway, os
serviços da Web não processa a mensagem de um cliente. Em vez disso, esses serviço da Web enviam o recebimento de dados do
pedido.
O processo de recebimento de dados que contém a cadeia de agente principal correta
processa o pedido. A mesma situação ocorre para a resposta. Portanto, é importante que você verifique se os campos atuantes do cliente e do servidor estão sincronizados.
Você especificou quais partes da mensagem são digitalmente assinadas e devem ser verificadas pelo cliente quando o servidor envia uma mensagem de resposta ao cliente.
O que Fazer Depois
Depois de especificar quais partes da mensagem contêm uma assinatura digital que deve ser verificada pelo cliente, você deve configurar o cliente para reconhecer o método de assinatura digital utilizado para assinar a mensagem digitalmente. Consulte
Configurando o Cliente para a Verificação de Assinatura Digital da Resposta: Escolhendo o Método de Verificação para obter informações adicionais.