在响应使用者级别使用 WSS API 保护消息
可以使用签名验证、解密和使用者令牌来保护 SOAP 消息,以分别保护消息完整性、机密性和真实性。此响应使用者(客户端)配置定义入局 SOAP 响应的 Web Service 安全性要求。
关于此任务
要使用 WebSphere® Application Server 保护 Web Service,您必须配置生成器和使用者安全性约束。必须指定若干种不同的配置。虽然不需要根据特定顺序来指定这些不同的配置,但某些配置仍引用其他配置。例如,解密配置引用加密配置。
响应使用者(客户端)配置要求涉及验证是否对完整性部件进行签署及签名是否已验证、验证是否对必需的机密部件进行加密及是否对部件进行解密,以及验证安全性令牌。
可以使用下列方法来配置 Web Service 安全性以及定义策略类型以保护 SOAP 消息:
- 使用管理控制台来配置策略集。
- 使用 Web Service 安全性 API (WSS API) 来配置 SOAP 消息上下文(仅适用于客户机)。
下列高级步骤使用 WSS API: