通过在请求生成者上使用 WSS API 保护消息
可以通过配置签名信息、加密和生成器令牌来保护 SOAP 消息,以分别保护消息完整性、机密性和真实性。此请求(客户端)生成器配置定义出局 SOAP 消息请求的 Web Service 安全性要求。
开始之前
要使用 WebSphere® Application Server 保护 Web Service,您必须配置生成器和使用者安全性约束。因此,除了在请求生成者级别保护消息之外,还必须在响应使用者级别保护消息。
关于此任务
请求(客户端)生成器配置要求涉及生成 SOAP 消息请求,此消息请求使用数字签名、合并加密和连接安全性令牌。
要保护 web service 应用程序,必须指定若干个不同的配置。虽然不需要根据特定顺序来指定这些不同的配置,但某些配置仍引用其他配置。例如,解密配置引用加密配置。
可以使用下列接口来配置 Web Service 安全性以及定义策略类型以保护 SOAP 消息:
- 使用管理控制台来配置策略集。
- 使用 Web Service 安全性 API (WSS API) 来配置 SOAP 消息上下文(仅适用于客户机)。
下列高级步骤使用 WSS API:
过程
- 配置生成器签名以保护消息完整性。
- 配置加密以保护消息机密性。
- 连接生成器令牌以保护消息真实性。
- 使用 WSS API 来传播自签发 SAML 不记名令牌。
- 使用 WSS API 以消息保护方式传播自签发 SAML sender-vouches 令牌。
- 使用 WSS API 以传输保护方式传播自签发 SAML sender-vouches 令牌。
- 使用 WSS API 发送自发出的 SAML holder-of-key 令牌和对称密钥.
- 使用 WSS API 发送自发出的 SAML holder-of-key 令牌和非对称密钥.
结果
下一步做什么
子主题
使用 WSS API 配置加密以保护消息机密性
可以对客户端请求生成者(发送方)绑定配置加密信息。加密信息用于指定生成器(发送方)对出局 SOAP 消息进行加密的方式。要配置加密,请指定要进行加密的消息部件并指定要用于加密的算法方法和安全性令牌。使用 WSS API 来配置生成器签名信息以保护消息完整性
可以配置签名信息以保护请求(客户端)生成器绑定的消息完整性。签名信息包括签名和签署部件。为了保持消息的完整性,通常会应用数字签名。使用 WSS API 连接生成器令牌以保护消息真实性
指定令牌生成器时,生成器端使用该信息来生成安全性令牌。使用 WSS API 发送自发出的 SAML 不记名令牌
您可以创建具有 bearer 主体集确认方法的自签发 SAML 令牌,随后使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 将这些令牌随 Web service 请求消息一起发送。使用 WSS API 插入 SAML 属性
您可以使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web service 安全 API (WSS API) 将定制属性插入自签发 SAML 令牌。将 WSS API 与消息级别保护一起用于发送自签发 SAML sender-vouches 令牌
您可以创建具有 sender-vouches 主体集确认方法的自签发 SAML 令牌,随后使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 将这些令牌在消息级别保护下随 Web service 请求消息一起发送。将 WSS API 与 SSL 传输保护一起用于发送自签发 SAML sender-vouches 令牌
您可以创建具有 sender-vouches 主体集确认方法的自签发 SAML 令牌,随后使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 将这些令牌在传输保护下随 Web service 请求消息一起发送。使用 WSS API 发送自发出的 SAML holder-of-key 令牌和对称密钥
您可以创建具有 holder-of-key 主体集确认方法的自签发 SAML 令牌,随后使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 将这些令牌随 Web service 请求消息一起发送。使用 WSS API 发送自发出的 SAML holder-of-key 令牌和非对称密钥
您可以创建具有 holder-of-key 主体集确认方法的自签发 SAML 令牌,随后使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 将这些令牌随 Web service 请求消息一起发送。使用 WSS API 和传输级别保护从外部 STS 请求 SAML 不记名令牌
您可以从外部安全性令牌服务 (STS) 请求具有 bearer 主体集确认方法的 SAML 令牌。在获取 SAML 不记名令牌之后,您随后可以使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 将这些令牌随 Web Service 请求消息一起发送。使用 WSS API 从外部 STS 请求 SAML sender-vouches 令牌并进行消息级保护
您可以从外部安全性令牌服务 (STS) 请求具有 sender-vouches 主体集确认方法的 SAML 令牌。在获取 SAML sender-vouches 令牌之后,您随后可以使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 与消息级别保护将这些令牌随 Web service 请求消息一起发送。使用 WSS API 和传输级别保护从外部 STS 请求 SAML sender-vouches 令牌
您可以从外部安全性令牌服务 (STS) 请求具有 sender-vouches 主体集确认方法的 SAML 令牌。在获取 SAML sender-vouches 令牌之后,您随后可以使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 与传输级别保护将这些令牌随 Web service 请求消息一起发送。使用 WSS API 从外部安全性令牌服务请求具有对称密钥的 SAML holder-of-key 令牌
您可以请求外部安全性令牌服务 (STS) 以为目标服务加密的对称密钥发布具有 holder-of-key 主体集确认方法的 SAML 令牌。使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web service 安全 API (WSS API) 来完成此任务。使用 WSS API 从外部安全性令牌服务请求具有非对称密钥的 SAML holder-of-key 令牌
您可以请求外部安全性令牌服务 (STS) 以使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 发布具有 holder-of-key 主体集确认方法的 SAML 令牌以及 X.509 证书中的公用密钥。使用 WSS API 通过通用安全性令牌登录模块发送安全性令牌
您可以从外部安全性令牌服务 (STS) 请求认证令牌,然后使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 以消息或传输级别保护来发送令牌以及 Web service 请求消息。使用 WSS API 配置加密以保护消息机密性
可以对客户端请求生成者(发送方)绑定配置加密信息。加密信息用于指定生成器(发送方)对出局 SOAP 消息进行加密的方式。要配置加密,请指定要进行加密的消息部件并指定要用于加密的算法方法和安全性令牌。使用 WSS API 来配置生成器签名信息以保护消息完整性
可以配置签名信息以保护请求(客户端)生成器绑定的消息完整性。签名信息包括签名和签署部件。为了保持消息的完整性,通常会应用数字签名。使用 WSS API 连接生成器令牌以保护消息真实性
指定令牌生成器时,生成器端使用该信息来生成安全性令牌。使用 WSS API 发送自发出的 SAML 不记名令牌
您可以创建具有 bearer 主体集确认方法的自签发 SAML 令牌,随后使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 将这些令牌随 Web service 请求消息一起发送。使用 WSS API 插入 SAML 属性
您可以使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web service 安全 API (WSS API) 将定制属性插入自签发 SAML 令牌。将 WSS API 与消息级别保护一起用于发送自签发 SAML sender-vouches 令牌
您可以创建具有 sender-vouches 主体集确认方法的自签发 SAML 令牌,随后使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 将这些令牌在消息级别保护下随 Web service 请求消息一起发送。将 WSS API 与 SSL 传输保护一起用于发送自签发 SAML sender-vouches 令牌
您可以创建具有 sender-vouches 主体集确认方法的自签发 SAML 令牌,随后使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 将这些令牌在传输保护下随 Web service 请求消息一起发送。使用 WSS API 发送自发出的 SAML holder-of-key 令牌和对称密钥
您可以创建具有 holder-of-key 主体集确认方法的自签发 SAML 令牌,随后使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 将这些令牌随 Web service 请求消息一起发送。使用 WSS API 发送自发出的 SAML holder-of-key 令牌和非对称密钥
您可以创建具有 holder-of-key 主体集确认方法的自签发 SAML 令牌,随后使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 将这些令牌随 Web service 请求消息一起发送。使用 WSS API 和传输级别保护从外部 STS 请求 SAML 不记名令牌
您可以从外部安全性令牌服务 (STS) 请求具有 bearer 主体集确认方法的 SAML 令牌。在获取 SAML 不记名令牌之后,您随后可以使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 将这些令牌随 Web Service 请求消息一起发送。使用 WSS API 从外部 STS 请求 SAML sender-vouches 令牌并进行消息级保护
您可以从外部安全性令牌服务 (STS) 请求具有 sender-vouches 主体集确认方法的 SAML 令牌。在获取 SAML sender-vouches 令牌之后,您随后可以使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 与消息级别保护将这些令牌随 Web service 请求消息一起发送。使用 WSS API 和传输级别保护从外部 STS 请求 SAML sender-vouches 令牌
您可以从外部安全性令牌服务 (STS) 请求具有 sender-vouches 主体集确认方法的 SAML 令牌。在获取 SAML sender-vouches 令牌之后,您随后可以使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 与传输级别保护将这些令牌随 Web service 请求消息一起发送。使用 WSS API 从外部安全性令牌服务请求具有对称密钥的 SAML holder-of-key 令牌
您可以请求外部安全性令牌服务 (STS) 以为目标服务加密的对称密钥发布具有 holder-of-key 主体集确认方法的 SAML 令牌。使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web service 安全 API (WSS API) 来完成此任务。使用 WSS API 从外部安全性令牌服务请求具有非对称密钥的 SAML holder-of-key 令牌
您可以请求外部安全性令牌服务 (STS) 以使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 发布具有 holder-of-key 主体集确认方法的 SAML 令牌以及 X.509 证书中的公用密钥。使用 WSS API 通过通用安全性令牌登录模块发送安全性令牌
您可以从外部安全性令牌服务 (STS) 请求认证令牌,然后使用 Java API for XML-Based Web Services (JAX-WS) 编程模型和 Web Service 安全 API (WSS API) 以消息或传输级别保护来发送令牌以及 Web service 请求消息。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secmesrrgjaxws
文件名:twbs_secmesrrgjaxws.html