Pour utiliser la règle WS-Security avec vos clients de service Web, vous devez au préalable configurer les liaisons pour la règle.
Pourquoi et quand exécuter cette tâche
La spécification WS-Security inclut les améliorations des applications
de messagerie SOAP visant à assurer la qualité de la protection à travers
l'intégrité, la confidentialité des messages et une authentification unique des messages. Cette spécification permet de protéger un message via le chiffrement et/ou la signature numérique du corps d'un message, des en-têtes, d'une pièce jointe ou toute combinaison (ou partie) de ces éléments. Cette spécification fournit également un mécanisme d'association des jetons de sécurité aux messages.
Pour configurer une liaison pour la règle WS-Security :
Procédure
- Dans l'assistant Association d'ensemble de règles côté client, sélectionnez le type de règle WSSecurity dans la table Configuration des liaisons ; cliquez ensuite sur Configurer.
- Dans l'onglet Signature numérique (amorce) :
- Dans Configuration de la sécurité des messages sortants, sélectionnez le type d'informations contenues dans la clé et l'algorithme utilisé pour transformer vos messages sortants qui ont des signatures numériques. Utilisez Paramètres du gestionnaire d'appel pour spécifier les paramètres de votre fichier de clés.
- Dans Configuration de la sécurité des messages entrants, sélectionnez l'algorithme utilisé pour transformer vos messages sortants qui possèdent des signatures numériques. Sélectionnez Paramètres du gestionnaire d'appel pour spécifier les paramètres de votre fichier de clés. Dans cette fenêtre, sélectionnez Faire confiance à tous les certificats si vous voulez accepter tous les messages entrants qui ont des signatures numériques, sans vérifier les données d'identification. Si vous désélectionnez cette case à cocher, vous pouvez spécifier vos paramètres de fichier de clés et, en option, un certificat dans la zone Chemin de certificat.
- Dans l'onglet Chiffrement XML (amorce) :
- Dans Configuration de la sécurité des messages sortants, sélectionnez le type d'informations contenues dans la clé et l'algorithme utilisé pour transformer vos messages sortants qui ont des signatures numériques. Utilisez Paramètres du gestionnaire d'appel pour spécifier les paramètres de votre fichier de clés. Sélectionnez Activer l'optimisation MTOM WS-Security si vous voulez utiliser SOAP Message Transmission Optimized Mechanism (MTOM) lorsque vous envoyez des données binaires avec vos messages. Sélectionnez Activer l'en-tête chiffré pour WS-Security 1.0 si vous voulez utiliser les en-têtes SOAP chiffrés dans le format de spécification WS-Security version 1.0.
- Dans Configuration de la sécurité des messages entrants, utilisez Paramètres du gestionnaire d'appel pour spécifier les paramètres pour votre fichier de clés.
- Sélectionnez Activer l'expiration des messages si vous voulez activer l'expiration de vos messages envoyés. Indiquez en minutes, le délai au-delà duquel les messages envoyés expirent dans la zone Intervalle d'expiration des messages. Ce nombre doit être un entier positif. Par défaut, les messages envoyés ont une validité permanente (ils n'expirent pas).
- Cliquez sur
OK.
Que faire ensuite
Remarque : La fenêtre affiche des informations en lecture seule sur les types de jetons, gestionnaires de rappel et connexions JAAS dans la liaison pour spécifier plus facilement les valeurs requises.