Vous pouvez utiliser les ensembles de règles dans ce produit pour simplifier la configuration des qualités de service de vos services Web. En faisant appel à eux, vous pouvez combiner des configurations pour différentes règles.
Ensembles de règles WebSphere Application Server 7.0.0.7 et version ultérieure
A partir de WebSphere Application
Server V7, groupe de correctifs 7, il est possible de sécuriser les services Web à l'aide du langage SAML (Security Assertion Markup Language). Les assertions SAML servent à représenter l'identité de l'utilisateur et ses attributs de sécurité et, optionnellement, à signer et chiffrer des éléments de messages SOAP. WebSphere Application Server prend en charge les assertions SAML mettant en oeuvre les méthodes de confirmation du sujet bearer (porteur) et holder-of-key (détenteur de clé) définies dans la spécification OASIS WSS SAML Token Profile Version 1.1.
Les ensembles de règles et les liaisons générales qui sous-tendent SAML sont inclus avec la fonction SAML dans le produit. Pour utiliser les assertions SAML, vous devez modifier la liaison générale fournie.
Ensembles de règles WebSphere Application Server V7.0 et V8.0
Les ensembles de règles WebSphere Application Server
V7.0 et V8.0 suivants sont inclus avec le produit :
- Kerberos V5 HTTPS par défaut
- Cet ensemble de règles fournit l'authentification des messages avec un jeton Kerberos Version 5. L'intégrité et la confidentialité des messages sont assurées par la sécurité du transport SSL (Secure Sockets Layer). Cet ensemble de règles suit les spécifications Kerberos Token Profile V1.1 et WS-Security d'OASIS.
Lorsque vous utilisez cet ensemble de règles, configurez les données d'authentification de base et les propriétés personnalisées, telles que com.ibm.wsspi.wssecurity.krbtoken.targetServiceName et com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost dans les liaisons client. Pour plus d'informations, voir les rubriques Paramètres des jetons d'authentification du générateur ou du destinataire et Paramètres des jetons de protection (générateur ou destinataire).
- LTPA WSSecurity par défaut
- Cet ensemble de règles offre les caractéristiques suivantes :
- garantit l'intégrité des messages via la signature numérique (à l'aide du chiffrement à clé publique RSA), qui permet de signer le corps, l'horodatage et les en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
- garantit la confidentialité via le chiffrement (à l'aide du chiffrement à clé publique RSA), qui permet de chiffrer le corps, la signature et les éléments de signature, à l'aide des spécifications WS-Security ;
- fournit un jeton LTPA (Lightweight Third Party Authentication) inclus dans le message de la demande, afin d'authentifier le client auprès du service.
- SSL WSTransaction
- Utilisez cet ensemble de règles pour coordonner de façon atomique, interopérable
et sécurisée des travaux transactionnels répartis à l'aide de la
spécification WS-AtomicTransaction et de la sécurité de transport SSL. Utilisez également cet ensemble de règles pour la coordination de processus métier dispersés, avec la capacité de compenser des actions si un incident se produit dans l'activité métier, à l'aide de la spécification WS-BusinessActivity et de la sécurité du transport SSL.
- Username SecureConversation
- Cet ensemble de règles offre les caractéristiques suivantes :
- garantit l'intégrité des messages via la signature numérique, notamment la signature du corps, de l'horodatage et des en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
- garantit la confidentialité des messages via le chiffrement, notamment le chiffrement du corps, de la signature et des éléments de confirmation par signature, à l'aide des spécifications WS-SecureConversation et WS-Security.
- fournit un jeton de nom d'utilisateur inclus dans le message de la demande, afin d'authentifier le client auprès du service. Le jeton de nom d'utilisateur est chiffré dans la demande.
- Username WSSecurity par défaut
- Cet ensemble de règles offre les caractéristiques suivantes :
- garantit l'intégrité des messages via la signature numérique (à l'aide du chiffrement à clé publique RSA), qui permet de signer le corps, l'horodatage et les en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
- garantit la confidentialité via le chiffrement (à l'aide du chiffrement à clé publique RSA), qui permet de chiffrer le corps, la signature et les éléments de confirmation de signature, à l'aide des spécifications WS-Security ;
- fournit un jeton de nom d'utilisateur inclus dans le message de la demande, afin d'authentifier le client auprès du service. Le jeton de nom d'utilisateur est chiffré dans la demande.
- WS-I RSP
- Cet ensemble de règles permet de mettre en oeuvre un mécanisme de messagerie fiable non persistante et non gérée, basée sur le protocole WS-ReliableMessaging, qui vise à garantir la fiabilité de livraison d'un message à son destinataire. Cet ensemble de règles fonctionne dans un environnement à un seul serveur, mais pas dans un environnement de cluster. L'intégrité du message est garantie par la signature numérique du corps, de l'horodatage et des en-têtes WS-Addressing. La confidentialité des messages est assurée par le codage et la signature du corps. Cet ensemble de règles suit les spécifications WS-SecureConversation et WS-Security.
Les ensembles de règles Web Services Reliable Messaging doivent être appliqués au niveau du service pour que la qualité du service de messagerie fiable soit respectée par l'environnement d'exécution.
Les ensembles de règles qui sont appliqués au niveau du noeud final ou de l'opération sont ignorés par l'environnement d'exécution.
- WSAddressing par défaut
- L'ensemble de règles par défaut WSAddressing fournit une méthode indépendante du transport qui permet le traitement uniforme des services et messages Web. L'ensemble de règles par défaut WSAddressing est basé sur la spécification WS-Addressing. La norme WS-Addressing utilise des références de point de contact et des propriétés d'adressage de message pour faciliter l'adressage des services Web de manière standard et interopérable. Utilisez
l'ensemble de règles par défaut WSAddressing tel que fourni avec le serveur
d'applications. Avant de personnaliser l'ensemble de règles, vous devez le copier, puis configurer les liaisons et les paramètres de règles personnalisés en fonction de vos besoins.
- WSHTTPS par défaut
- Cet ensemble de règles fournit la sécurité du transport SSL pour le protocole HTTP, à l'aide d'applications de services Web.
- WSReliableMessaging permanent
- Cet ensemble de règles active à la fois WS-ReliableMessaging et WS-Addressing et utilise la qualité de service maximale : gérée et persistante. Cette qualité de service prend en charge les appels de services Web asynchrones et utilise un moteur de messagerie d'intégration de service ainsi qu'un emplacement de stockage des messages pour gérer l'état de la séquence. Les messages sont traités au sein des transactions et conservés sur le serveur du demandeur de service Web et sur le serveur du fournisseur de services Web et peuvent être récupérés en cas de défaillance du serveur. La livraison dans l'ordre a pour valeur "false", de sorte que les messages ne sont pas nécessairement livrés dans l'ordre dans lequel ils ont été envoyés.
Etant donné que cet ensemble de règles indique une qualité de service permanente gérée, vous devez définir des liaisons vers le bus d'intégration de services et le moteur de messagerie via lesquels vous allez gérer l'état WS-ReliableMessaging. Vous pouvez associer et lier un ensemble
de règles WS-ReliableMessaging à une application de service Web à l'aide de la
console d'administration ou de l'outil wsadmin.
Les ensembles de règles Web Services Reliable Messaging doivent être appliqués au niveau du service pour que la qualité du service de messagerie fiable soit respectée par l'environnement d'exécution. Les ensembles de règles qui sont appliqués au niveau du noeud final ou de l'opération sont ignorés par l'environnement d'exécution.
Ensembles de règles WebSphere Application Server V6.1
Les ensembles de règles WebSphere Application Server V6.1 suivants sont inclus avec le produit :
- Ensembles de règles par défaut RAMP
- RAMP par défaut
- Reliable Asynchronous Messaging Profile (RAMP) 1.0 par défaut. Cet ensemble de règles offre les caractéristiques suivantes :
- permet la distribution fiable des messages au destinataire prévu, en activant WS-ReliableMessaging ;
- garantit l'intégrité des messages via la signature numérique, notamment la signature du corps, de l'horodatage et des en-têtes WS-Addressing et WS-ReliableMessaging, à l'aide des spécifications WS-SecureConversation et WS-Security ;
- garantit la confidentialité des messages par le chiffrement du corps, de la signature et des éléments de confirmation de signature, conformément aux spécifications WS-SecureConversation et WS-Security
- LTPA RAMP par défaut
- Cet ensemble de règles offre les caractéristiques suivantes :
- permet la distribution fiable des messages au destinataire prévu, en activant WS-ReliableMessaging ;
- garantit l'intégrité des messages via la signature numérique, notamment la signature du corps, de l'horodatage et des en-têtes WS-Addressing et WS-ReliableMessaging, à l'aide des spécifications WS-SecureConversation et WS-Security ;
- garantit la confidentialité des messages par le chiffrement du corps, de la signature et des éléments de confirmation de signature, conformément aux spécifications WS-SecureConversation et WS-Security
- fournit un jeton LTPA (Lightweight Third Party Authentication) inclus dans le message de la demande, afin d'authentifier le client auprès du service.
- Nom utilisateur RAMP par défaut
- Cet ensemble de règles offre les caractéristiques suivantes :
- permet la distribution fiable des messages au destinataire prévu, en activant WS-ReliableMessaging ;
- garantit l'intégrité des messages via la signature numérique, notamment la signature du corps, de l'horodatage et des en-têtes WS-Addressing et WS-ReliableMessaging, à l'aide des spécifications WS-SecureConversation et WS-Security ;
- garantit la confidentialité des messages par le chiffrement du corps, de la signature et des éléments de confirmation de signature, conformément aux spécifications WS-SecureConversation et WS-Security
- fournit un jeton de nom d'utilisateur inclus dans le message de la demande, afin d'authentifier le client auprès du service. Le jeton de nom d'utilisateur est chiffré dans la demande.
- Ensembles de règles SecureConversation
- SecureConversation
- Cet ensemble de règles offre les caractéristiques suivantes :
- garantit l'intégrité des messages via la signature numérique, notamment la signature du corps, de l'horodatage et des en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
- garantit la confidentialité des messages via le chiffrement, notamment le chiffrement du corps, de la signature et des éléments de confirmation par signature, à l'aide des spécifications WS-SecureConversation et WS-Security.
- LTPA SecureConversation
- Cet ensemble de règles offre les caractéristiques suivantes :
- garantit l'intégrité des messages via la signature numérique, notamment la signature du corps, de l'horodatage et des en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
- garantit la confidentialité des messages via le chiffrement, notamment le chiffrement du corps, de la signature et des éléments de confirmation par signature, à l'aide des spécifications WS-SecureConversation et WS-Security.
- fournit un jeton LTPA (Lightweight Third Party Authentication) inclus dans le message de la demande, afin d'authentifier le client auprès du service.
- Username SecureConversation
- Cet ensemble de règles offre les caractéristiques suivantes :
- garantit l'intégrité des messages via la signature numérique, notamment la signature du corps, de l'horodatage et des en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
- garantit la confidentialité des messages via le chiffrement, notamment le chiffrement du corps, de la signature et des éléments de confirmation par signature, à l'aide des spécifications WS-SecureConversation et WS-Security.
- fournit un jeton de nom d'utilisateur inclus dans le message de la demande, afin d'authentifier le client auprès du service. Le jeton de nom d'utilisateur est chiffré dans la demande.
- Ensembles de règles WSReliableMessaging
- WSReliableMessaging par défaut
- Cet ensemble de règles active à la fois WS-ReliableMessaging et WS-Addressing et utilise la qualité de service minimale, non permanente et non gérée.
Cette qualité de service requiert une configuration minimale. Cependant, elle n'est pas transactionnelle, et bien qu'elle permette le renvoi des messages perdus sur le réseau, la défaillance d'un serveur entraîne la perte de messages. Cette qualité de service est prévue lorsque le serveur est unique ; elle ne fonctionne pas dans le cas d'un cluster.
- WSReliableMessaging 1_0
- Cet ensemble de règles active à la fois WS-ReliableMessaging et WS-Addressing et utilise la qualité de service minimale, non permanente et non gérée. Cette qualité de service requiert une configuration minimale.
Elle est cependant non transactionnelle. Bien qu'elle autorise le renvoi des messages perdus sur le réseau, la défaillance d'un serveur entraîne la perte de ces messages. Cette qualité de service est prévue lorsque le serveur est unique ; elle ne fonctionne pas dans le cas d'un cluster. Cet ensemble de règles est compatible avec les services Web .NET.
- WSReliableMessaging permanent
- Cet ensemble de règles active à la fois WS-ReliableMessaging et WS-Addressing et utilise la qualité de service maximale qui est gérée et persistante.
Cette qualité de service prend en charge les appels de services Web asynchrones et utilise un moteur de messagerie d'intégration de service ainsi qu'un emplacement de stockage des messages pour gérer l'état de la séquence. Les messages sont traités au sein des transactions et conservés sur le serveur du demandeur de service Web et sur le serveur du fournisseur de services Web et peuvent être récupérés en cas de défaillance du serveur. Les messages sont récupérables en cas de défaillance du serveur.
Les ensembles de règles Web Services Reliable Messaging doivent être appliqués au niveau du service pour que la qualité du service de messagerie fiable soit respectée par l'environnement d'exécution. Les ensembles de règles qui sont appliqués au niveau du noeud final ou de l'opération sont ignorés par l'environnement d'exécution.
- Ensembles de règles par défaut WSSecurity
- WSSecurity par défaut
- Cet ensemble de règles offre les caractéristiques suivantes :
- garantit l'intégrité des messages via la signature numérique (à l'aide du chiffrement à clé publique RSA), qui permet de signer le corps, l'horodatage et les en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
- garantit la confidentialité via le chiffrement (à l'aide du chiffrement à clé publique RSA), qui permet de chiffrer le corps, la signature et les éléments de confirmation de signature, à l'aide des spécifications WS-Security ;
- LTPA WSSecurity par défaut
- Cet ensemble de règles offre les caractéristiques suivantes :
- garantit l'intégrité des messages via la signature numérique (à l'aide du chiffrement à clé publique RSA), qui permet de signer le corps, l'horodatage et les en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
- garantit la confidentialité via le chiffrement (à l'aide du chiffrement à clé publique RSA), qui permet de chiffrer le corps, la signature et les éléments de confirmation de signature, à l'aide des spécifications WS-Security ;
- fournit un jeton LTPA (Lightweight Third Party Authentication) inclus dans le message de la demande, afin d'authentifier le client auprès du service.
- Username WSSecurity par défaut
- Cet ensemble de règles offre les caractéristiques suivantes :
- garantit l'intégrité des messages via la signature numérique (à l'aide du chiffrement à clé publique RSA), qui permet de signer le corps, l'horodatage et les en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security ;
- garantit la confidentialité via le chiffrement (à l'aide du chiffrement à clé publique RSA), qui permet de chiffrer le corps, la signature et les éléments de confirmation de signature, à l'aide des spécifications WS-Security ;
- fournit un jeton de nom d'utilisateur inclus dans le message de la demande, afin d'authentifier le client auprès du service. Le jeton de nom d'utilisateur est chiffré dans la demande.
- Ensembles de règles WSTransaction
- WSTransaction
- Cet ensemble de règles active WS-Transaction qui autorise la coordination atomique et interopérable des travaux transactionnels répartis, à l'aide de la spécification WS-AtomicTransaction.
- SSL WSTransaction
- Cet ensemble de règles active WS-Transaction qui autorise la coordination atomique et l'interopérable des travaux transactionnels répartis par le biais interactif et fiable de la spécification WS-AtomicTransaction et de sécurité de transport SSL.
- Autres ensembles de règles par défaut
- WSAddressing par défaut
- Cet ensemble de règles active le support WS-Addressing, qui utilise des références de noeud final et des propriétés d'adressage de message pour faciliter l'adressage des services Web de manière standard et interopérable.
- WSHTTPS par défaut
- Cet ensemble de règles fournit la sécurité du transport SSL pour le protocole HTTP, à l'aide d'applications de services Web.
Ensembles de règles système WebSphere Application Server V7.0 et V8.0
Les ensembles de règles système WebSphere Application Server V7.0 et V8.0 suivants sont inclus avec le produit :
- SystemWSSecurityDefault
- Cet ensemble de règles système spécifie l'algorithme asymétrique, ainsi que les clés publiques et privées, permettant d'assurer la sécurisation des messages. L'intégrité des messages est assurée par la signature numérique du corps du message, l'horodatage et les en-têtes d'adressage WS à l'aide du chiffrement RSA. La confidentialité des messages est assurée par le codage et la signature du corps du message via le chiffrement RSA.
Cet ensemble de règles obéit aux spécifications de sécurité WS pour les demandes d'opérations sécurisées d'émission et de renouvellement.