通过在请求生成者上使用 WSS API 保护消息

可以通过配置签名信息、加密和生成器令牌来保护 SOAP 消息,以分别保护消息完整性、机密性和真实性。此请求(客户端)生成器配置定义出局 SOAP 消息请求的 Web Service 安全性要求。

开始之前

要使用 WebSphere® Application Server 保护 Web Service,您必须配置生成器和使用者安全性约束。因此,除了在请求生成者级别保护消息之外,还必须在响应使用者级别保护消息。

关于此任务

请求(客户端)生成器配置要求涉及生成 SOAP 消息请求,此消息请求使用数字签名、合并加密和连接安全性令牌。

要保护 web service 应用程序,必须指定若干个不同的配置。虽然不需要根据特定顺序来指定这些不同的配置,但某些配置仍引用其他配置。例如,解密配置引用加密配置。

可以使用下列接口来配置 Web Service 安全性以及定义策略类型以保护 SOAP 消息:
  • 使用管理控制台来配置策略集。
  • 使用 Web Service 安全性 API (WSS API) 来配置 SOAP 消息上下文(仅适用于客户机)。

下列高级步骤使用 WSS API:

过程

结果

完成这些步骤后,您在请求生成者级别保护了消息。

下一步做什么

接下来,如果尚未配置,请在响应使用者(客户端)级别使用签名验证、解密和使用者令牌保护消息。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secmesrrgjaxws
文件名:twbs_secmesrrgjaxws.html