在响应使用者级别使用 WSS API 保护消息

可以使用签名验证、解密和使用者令牌来保护 SOAP 消息,以分别保护消息完整性、机密性和真实性。此响应使用者(客户端)配置定义入局 SOAP 响应的 Web Service 安全性要求。

关于此任务

要使用 WebSphere® Application Server 保护 Web Service,您必须配置生成器和使用者安全性约束。必须指定若干种不同的配置。虽然不需要根据特定顺序来指定这些不同的配置,但某些配置仍引用其他配置。例如,解密配置引用加密配置。

响应使用者(客户端)配置要求涉及验证是否对完整性部件进行签署及签名是否已验证、验证是否对必需的机密部件进行加密及是否对部件进行解密,以及验证安全性令牌。

可以使用下列方法来配置 Web Service 安全性以及定义策略类型以保护 SOAP 消息:
  • 使用管理控制台来配置策略集。
  • 使用 Web Service 安全性 API (WSS API) 来配置 SOAP 消息上下文(仅适用于客户机)。

下列高级步骤使用 WSS API:

过程

结果

完成这些步骤后,您在响应使用者级别保护了消息。

下一步做什么

接下来,如果尚未配置,请在响应(客户端)生成器级别使用签名信息、加密和生成器令牌保护消息。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secmesrrcjaxws
文件名:twbs_secmesrrcjaxws.html