请求接收方

请求接收方定义 SOAP 消息的安全要求。SOAP 消息的请求接收方端的安全性处理程序实现 IBM® 扩展部署描述符 (ibm-webservices-ext.xmi) 和绑定 (ibm-webservices-bnd.xmi) 中定义的安全性规范。

要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 和更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6 和更高版本应用程序。

要让服务器接受请求,请求发送方的安全性约束必须与请求接收方的安全要求匹配。如果入局 SOAP 消息不符合所有定义的安全要求,那么拒绝请求,并有相应的故障代码返回到发送方。对于安全性令牌,使用 Java™ 认证和授权服务 (JAAS) 登录配置验证令牌,并将认证的标识设置为下游调用的标识。

例如,如果有让 Joe Smith 数字签名 SOAP 主体的安全要求,并且如果 Joe Smith 未签署入局 SOAP 消息的 SOAP 主体,那么拒绝请求。

您可为请求接收方定义以下安全要求:

必需的完整性(数字签名)
您可选择要数字签名的消息的多个部件。以下列表包含完整性选项:
  • 主体
  • 时间戳记
  • 安全性令牌
必需的机密性(加密)
您可选择要加密的消息的多个部件。以下列表包含机密性选项:
  • 主体内容
  • 令牌
您可有多个安全性令牌。以下列表包含安全性令牌选项:
  • 基本认证,它需要用户名和密码
  • 身份断言,它仅需要用户名
  • X.509 二进制安全性令牌
  • 轻量级第三方认证 (LTPA) 二进制安全性令牌
  • 定制令牌,它是可插入的并支持 JAAS 登录配置验证定制定义的令牌
接收时间戳记
您可有用于检查消息新鲜度的时间戳记。
  • 时间戳记

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_reqrecvr
文件名:cwbs_reqrecvr.html