Ensembles de règles de services Web inclus avec le produit

Vous pouvez utiliser les ensembles de règles dans ce produit pour simplifier la configuration des qualités de service de vos services Web. En faisant appel à eux, vous pouvez combiner des configurations pour différentes règles.

Ensembles de règles WebSphere Application Server 7.0.0.7 et version ultérieure

A partir de WebSphere Application Server V7, groupe de correctifs 7, il est possible de sécuriser les services Web à l'aide du langage SAML (Security Assertion Markup Language). Les assertions SAML servent à représenter l'identité de l'utilisateur et ses attributs de sécurité et, optionnellement, à signer et chiffrer des éléments de messages SOAP. WebSphere Application Server prend en charge les assertions SAML mettant en oeuvre les méthodes de confirmation du sujet bearer (porteur) et holder-of-key (détenteur de clé) définies dans la spécification OASIS WSS SAML Token Profile Version 1.1. Les ensembles de règles et les liaisons générales qui sous-tendent SAML sont inclus avec la fonction SAML dans le produit. Pour utiliser les assertions SAML, vous devez modifier la liaison générale fournie.

Conseil : Lisez la documentation WebSphere Application Server sur les ensembles de règles SAML avant d'appliquer ces derniers à votre service Web. Cette documentation décrit la prise en charge du langage SAML dans WebSphere Application Server et les restrictions qui s'appliquent. Voir Sécurisation des services Web à l'aide de SAML (Security Assertion Markup Language).

Ensembles de règles WebSphere Application Server V7.0 et V8.0

Les ensembles de règles WebSphere Application Server V7.0 et V8.0 suivants sont inclus avec le produit :
Kerberos V5 HTTPS par défaut
Cet ensemble de règles fournit l'authentification des messages avec un jeton Kerberos Version 5. L'intégrité et la confidentialité des messages sont assurées par la sécurité du transport SSL (Secure Sockets Layer). Cet ensemble de règles suit les spécifications Kerberos Token Profile V1.1 et WS-Security d'OASIS.

Lorsque vous utilisez cet ensemble de règles, configurez les données d'authentification de base et les propriétés personnalisées, telles que com.ibm.wsspi.wssecurity.krbtoken.targetServiceName et com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost dans les liaisons client. Pour plus d'informations, voir les rubriques Paramètres des jetons d'authentification du générateur ou du destinataire et Paramètres des jetons de protection (générateur ou destinataire).

LTPA WSSecurity par défaut
Cet ensemble de règles offre les caractéristiques suivantes :
  • garantit l'intégrité des messages via la signature numérique (à l'aide du chiffrement à clé publique RSA), qui permet de signer le corps, l'horodatage et les en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
  • garantit la confidentialité via le chiffrement (à l'aide du chiffrement à clé publique RSA), qui permet de chiffrer le corps, la signature et les éléments de signature, à l'aide des spécifications WS-Security ;
  • fournit un jeton LTPA (Lightweight Third Party Authentication) inclus dans le message de la demande, afin d'authentifier le client auprès du service.
SSL WSTransaction
Utilisez cet ensemble de règles pour coordonner de façon atomique, interopérable et sécurisée des travaux transactionnels répartis à l'aide de la spécification WS-AtomicTransaction et de la sécurité de transport SSL. Utilisez également cet ensemble de règles pour la coordination de processus métier dispersés, avec la capacité de compenser des actions si un incident se produit dans l'activité métier, à l'aide de la spécification WS-BusinessActivity et de la sécurité du transport SSL.
Username SecureConversation
Cet ensemble de règles offre les caractéristiques suivantes :
  • garantit l'intégrité des messages via la signature numérique, notamment la signature du corps, de l'horodatage et des en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
  • garantit la confidentialité des messages via le chiffrement, notamment le chiffrement du corps, de la signature et des éléments de confirmation par signature, à l'aide des spécifications WS-SecureConversation et WS-Security.
  • fournit un jeton de nom d'utilisateur inclus dans le message de la demande, afin d'authentifier le client auprès du service. Le jeton de nom d'utilisateur est chiffré dans la demande.
Username WSSecurity par défaut
Cet ensemble de règles offre les caractéristiques suivantes :
  • garantit l'intégrité des messages via la signature numérique (à l'aide du chiffrement à clé publique RSA), qui permet de signer le corps, l'horodatage et les en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
  • garantit la confidentialité via le chiffrement (à l'aide du chiffrement à clé publique RSA), qui permet de chiffrer le corps, la signature et les éléments de confirmation de signature, à l'aide des spécifications WS-Security ;
  • fournit un jeton de nom d'utilisateur inclus dans le message de la demande, afin d'authentifier le client auprès du service. Le jeton de nom d'utilisateur est chiffré dans la demande.
WS-I RSP
Cet ensemble de règles permet de mettre en oeuvre un mécanisme de messagerie fiable non persistante et non gérée, basée sur le protocole WS-ReliableMessaging, qui vise à garantir la fiabilité de livraison d'un message à son destinataire. Cet ensemble de règles fonctionne dans un environnement à un seul serveur, mais pas dans un environnement de cluster. L'intégrité du message est garantie par la signature numérique du corps, de l'horodatage et des en-têtes WS-Addressing. La confidentialité des messages est assurée par le codage et la signature du corps. Cet ensemble de règles suit les spécifications WS-SecureConversation et WS-Security.

Les ensembles de règles Web Services Reliable Messaging doivent être appliqués au niveau du service pour que la qualité du service de messagerie fiable soit respectée par l'environnement d'exécution. Les ensembles de règles qui sont appliqués au niveau du noeud final ou de l'opération sont ignorés par l'environnement d'exécution.

WSAddressing par défaut
L'ensemble de règles par défaut WSAddressing fournit une méthode indépendante du transport qui permet le traitement uniforme des services et messages Web. L'ensemble de règles par défaut WSAddressing est basé sur la spécification WS-Addressing. La norme WS-Addressing utilise des références de point de contact et des propriétés d'adressage de message pour faciliter l'adressage des services Web de manière standard et interopérable. Utilisez l'ensemble de règles par défaut WSAddressing tel que fourni avec le serveur d'applications. Avant de personnaliser l'ensemble de règles, vous devez le copier, puis configurer les liaisons et les paramètres de règles personnalisés en fonction de vos besoins.
WSHTTPS par défaut
Cet ensemble de règles fournit la sécurité du transport SSL pour le protocole HTTP, à l'aide d'applications de services Web.
WSReliableMessaging permanent
Cet ensemble de règles active à la fois WS-ReliableMessaging et WS-Addressing et utilise la qualité de service maximale : gérée et persistante. Cette qualité de service prend en charge les appels de services Web asynchrones et utilise un moteur de messagerie d'intégration de service ainsi qu'un emplacement de stockage des messages pour gérer l'état de la séquence. Les messages sont traités au sein des transactions et conservés sur le serveur du demandeur de service Web et sur le serveur du fournisseur de services Web et peuvent être récupérés en cas de défaillance du serveur. La livraison dans l'ordre a pour valeur "false", de sorte que les messages ne sont pas nécessairement livrés dans l'ordre dans lequel ils ont été envoyés.

Etant donné que cet ensemble de règles indique une qualité de service permanente gérée, vous devez définir des liaisons vers le bus d'intégration de services et le moteur de messagerie via lesquels vous allez gérer l'état WS-ReliableMessaging. Vous pouvez associer et lier un ensemble de règles WS-ReliableMessaging à une application de service Web à l'aide de la console d'administration ou de l'outil wsadmin.

Les ensembles de règles Web Services Reliable Messaging doivent être appliqués au niveau du service pour que la qualité du service de messagerie fiable soit respectée par l'environnement d'exécution. Les ensembles de règles qui sont appliqués au niveau du noeud final ou de l'opération sont ignorés par l'environnement d'exécution.

Ensembles de règles WebSphere Application Server V6.1

Les ensembles de règles WebSphere Application Server V6.1 suivants sont inclus avec le produit :
Ensembles de règles par défaut RAMP
RAMP par défaut
Reliable Asynchronous Messaging Profile (RAMP) 1.0 par défaut. Cet ensemble de règles offre les caractéristiques suivantes :
  • permet la distribution fiable des messages au destinataire prévu, en activant WS-ReliableMessaging ;
  • garantit l'intégrité des messages via la signature numérique, notamment la signature du corps, de l'horodatage et des en-têtes WS-Addressing et WS-ReliableMessaging, à l'aide des spécifications WS-SecureConversation et WS-Security ;
  • garantit la confidentialité des messages par le chiffrement du corps, de la signature et des éléments de confirmation de signature, conformément aux spécifications WS-SecureConversation et WS-Security
LTPA RAMP par défaut
Cet ensemble de règles offre les caractéristiques suivantes :
  • permet la distribution fiable des messages au destinataire prévu, en activant WS-ReliableMessaging ;
  • garantit l'intégrité des messages via la signature numérique, notamment la signature du corps, de l'horodatage et des en-têtes WS-Addressing et WS-ReliableMessaging, à l'aide des spécifications WS-SecureConversation et WS-Security ;
  • garantit la confidentialité des messages par le chiffrement du corps, de la signature et des éléments de confirmation de signature, conformément aux spécifications WS-SecureConversation et WS-Security
  • fournit un jeton LTPA (Lightweight Third Party Authentication) inclus dans le message de la demande, afin d'authentifier le client auprès du service.
Nom utilisateur RAMP par défaut
Cet ensemble de règles offre les caractéristiques suivantes :
  • permet la distribution fiable des messages au destinataire prévu, en activant WS-ReliableMessaging ;
  • garantit l'intégrité des messages via la signature numérique, notamment la signature du corps, de l'horodatage et des en-têtes WS-Addressing et WS-ReliableMessaging, à l'aide des spécifications WS-SecureConversation et WS-Security ;
  • garantit la confidentialité des messages par le chiffrement du corps, de la signature et des éléments de confirmation de signature, conformément aux spécifications WS-SecureConversation et WS-Security
  • fournit un jeton de nom d'utilisateur inclus dans le message de la demande, afin d'authentifier le client auprès du service. Le jeton de nom d'utilisateur est chiffré dans la demande.
Ensembles de règles SecureConversation
SecureConversation
Cet ensemble de règles offre les caractéristiques suivantes :
  • garantit l'intégrité des messages via la signature numérique, notamment la signature du corps, de l'horodatage et des en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
  • garantit la confidentialité des messages via le chiffrement, notamment le chiffrement du corps, de la signature et des éléments de confirmation par signature, à l'aide des spécifications WS-SecureConversation et WS-Security.
LTPA SecureConversation
Cet ensemble de règles offre les caractéristiques suivantes :
  • garantit l'intégrité des messages via la signature numérique, notamment la signature du corps, de l'horodatage et des en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
  • garantit la confidentialité des messages via le chiffrement, notamment le chiffrement du corps, de la signature et des éléments de confirmation par signature, à l'aide des spécifications WS-SecureConversation et WS-Security.
  • fournit un jeton LTPA (Lightweight Third Party Authentication) inclus dans le message de la demande, afin d'authentifier le client auprès du service.
Username SecureConversation
Cet ensemble de règles offre les caractéristiques suivantes :
  • garantit l'intégrité des messages via la signature numérique, notamment la signature du corps, de l'horodatage et des en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
  • garantit la confidentialité des messages via le chiffrement, notamment le chiffrement du corps, de la signature et des éléments de confirmation par signature, à l'aide des spécifications WS-SecureConversation et WS-Security.
  • fournit un jeton de nom d'utilisateur inclus dans le message de la demande, afin d'authentifier le client auprès du service. Le jeton de nom d'utilisateur est chiffré dans la demande.
Ensembles de règles WSReliableMessaging
WSReliableMessaging par défaut
Cet ensemble de règles active à la fois WS-ReliableMessaging et WS-Addressing et utilise la qualité de service minimale, non permanente et non gérée. Cette qualité de service requiert une configuration minimale. Cependant, elle n'est pas transactionnelle, et bien qu'elle permette le renvoi des messages perdus sur le réseau, la défaillance d'un serveur entraîne la perte de messages. Cette qualité de service est prévue lorsque le serveur est unique ; elle ne fonctionne pas dans le cas d'un cluster.
WSReliableMessaging 1_0
Cet ensemble de règles active à la fois WS-ReliableMessaging et WS-Addressing et utilise la qualité de service minimale, non permanente et non gérée. Cette qualité de service requiert une configuration minimale. Elle est cependant non transactionnelle. Bien qu'elle autorise le renvoi des messages perdus sur le réseau, la défaillance d'un serveur entraîne la perte de ces messages. Cette qualité de service est prévue lorsque le serveur est unique ; elle ne fonctionne pas dans le cas d'un cluster. Cet ensemble de règles est compatible avec les services Web .NET.
WSReliableMessaging permanent
Cet ensemble de règles active à la fois WS-ReliableMessaging et WS-Addressing et utilise la qualité de service maximale qui est gérée et persistante. Cette qualité de service prend en charge les appels de services Web asynchrones et utilise un moteur de messagerie d'intégration de service ainsi qu'un emplacement de stockage des messages pour gérer l'état de la séquence. Les messages sont traités au sein des transactions et conservés sur le serveur du demandeur de service Web et sur le serveur du fournisseur de services Web et peuvent être récupérés en cas de défaillance du serveur. Les messages sont récupérables en cas de défaillance du serveur.
Les ensembles de règles Web Services Reliable Messaging doivent être appliqués au niveau du service pour que la qualité du service de messagerie fiable soit respectée par l'environnement d'exécution. Les ensembles de règles qui sont appliqués au niveau du noeud final ou de l'opération sont ignorés par l'environnement d'exécution.
Ensembles de règles par défaut WSSecurity
WSSecurity par défaut
Cet ensemble de règles offre les caractéristiques suivantes :
  • garantit l'intégrité des messages via la signature numérique (à l'aide du chiffrement à clé publique RSA), qui permet de signer le corps, l'horodatage et les en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
  • garantit la confidentialité via le chiffrement (à l'aide du chiffrement à clé publique RSA), qui permet de chiffrer le corps, la signature et les éléments de confirmation de signature, à l'aide des spécifications WS-Security ;
LTPA WSSecurity par défaut
Cet ensemble de règles offre les caractéristiques suivantes :
  • garantit l'intégrité des messages via la signature numérique (à l'aide du chiffrement à clé publique RSA), qui permet de signer le corps, l'horodatage et les en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
  • garantit la confidentialité via le chiffrement (à l'aide du chiffrement à clé publique RSA), qui permet de chiffrer le corps, la signature et les éléments de confirmation de signature, à l'aide des spécifications WS-Security ;
  • fournit un jeton LTPA (Lightweight Third Party Authentication) inclus dans le message de la demande, afin d'authentifier le client auprès du service.
Username WSSecurity par défaut
Cet ensemble de règles offre les caractéristiques suivantes :
  • garantit l'intégrité des messages via la signature numérique (à l'aide du chiffrement à clé publique RSA), qui permet de signer le corps, l'horodatage et les en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
  • garantit la confidentialité via le chiffrement (à l'aide du chiffrement à clé publique RSA), qui permet de chiffrer le corps, la signature et les éléments de confirmation de signature, à l'aide des spécifications WS-Security ;
  • fournit un jeton de nom d'utilisateur inclus dans le message de la demande, afin d'authentifier le client auprès du service. Le jeton de nom d'utilisateur est chiffré dans la demande.
Ensembles de règles WSTransaction
WSTransaction
Cet ensemble de règles active WS-Transaction qui autorise la coordination atomique et interopérable des travaux transactionnels répartis, à l'aide de la spécification WS-AtomicTransaction.
SSL WSTransaction
Cet ensemble de règles active WS-Transaction qui autorise la coordination atomique et l'interopérable des travaux transactionnels répartis par le biais interactif et fiable de la spécification WS-AtomicTransaction et de sécurité de transport SSL.
Autres ensembles de règles par défaut
WSAddressing par défaut
Cet ensemble de règles active le support WS-Addressing, qui utilise des références de noeud final et des propriétés d'adressage de message pour faciliter l'adressage des services Web de manière standard et interopérable.
WSHTTPS par défaut
Cet ensemble de règles fournit la sécurité du transport SSL pour le protocole HTTP, à l'aide d'applications de services Web.

Ensembles de règles système WebSphere Application Server V7.0 et V8.0

Les ensembles de règles système WebSphere Application Server V7.0 et V8.0 suivants sont inclus avec le produit :
SystemWSSecurityDefault
Cet ensemble de règles système spécifie l'algorithme asymétrique, ainsi que les clés publiques et privées, permettant d'assurer la sécurisation des messages. L'intégrité des messages est assurée par la signature numérique du corps du message, l'horodatage et les en-têtes d'adressage WS à l'aide du chiffrement RSA. La confidentialité des messages est assurée par le codage et la signature du corps du message via le chiffrement RSA. Cet ensemble de règles obéit aux spécifications de sécurité WS pour les demandes d'opérations sécurisées d'émission et de renouvellement.
Icône indiquant le type de rubrique Rubrique
Dispositions pour les centres de documentation | Commentaires en retour

Icône d'horodatage Dernière mise à jour: May 29, 2014 10:11

Nom de fichier : cpsui002.html