请求接收方
请求接收方定义 SOAP 消息的安全要求。SOAP 消息的请求接收方端的安全性处理程序实现 IBM® 扩展部署描述符 (ibm-webservices-ext.xmi) 和绑定 (ibm-webservices-bnd.xmi) 中定义的安全性规范。
要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6 和更高版本应用程序。
要让服务器接受请求,请求发送方的安全性约束必须与请求接收方的安全要求匹配。如果入局 SOAP 消息不符合所有定义的安全要求,那么拒绝请求,并有相应的故障代码返回到发送方。对于安全性令牌,使用 Java™ 认证和授权服务 (JAAS) 登录配置验证令牌,并将认证的标识设置为下游调用的标识。
例如,如果有让 Joe Smith 数字签名 SOAP 主体的安全要求,并且如果 Joe Smith 未签署入局 SOAP 消息的 SOAP 主体,那么拒绝请求。
您可为请求接收方定义以下安全要求:
- 必需的完整性(数字签名)
- 您可选择要数字签名的消息的多个部件。以下列表包含完整性选项:
- 主体
- 时间戳记
- 安全性令牌
- 必需的机密性(加密)
- 您可选择要加密的消息的多个部件。以下列表包含机密性选项:
- 主体内容
- 令牌
您可有多个安全性令牌。以下列表包含安全性令牌选项:- 基本认证,它需要用户名和密码
- 身份断言,它仅需要用户名
- X.509 二进制安全性令牌
- 轻量级第三方认证 (LTPA) 二进制安全性令牌
- 定制令牌,它是可插入的并支持 JAAS 登录配置验证定制定义的令牌
- 接收时间戳记
- 您可有用于检查消息新鲜度的时间戳记。
- 时间戳记