La page permet de définir l'interopérabilité WS-I, un ensemble de règles et les valeurs par défaut des liaisons.
Conformité de profil
Cette section de la page Stratégies de service peut être utilisée pour définir le niveau de conformité WS-I. Pour plus d'informations sur WS-I, consultez le site Web de l'organisme à l'adresse suivante : http://www.ws-i.org/.
- WS-I AP 1.0 (WS-I Attachments Profile 1.0)
- Messages SOAP interopérables avec services Web reposant sur des pièces jointes.
- WS-I BP 1.1 + SSBP 1.0 (WS-I Basic Profile et WS-I Simple SOAP
Binding Profile)
- Ceci inclut le profil de base et les exigences liées à la sérialisation d'une enveloppe et sa représentation dans un message SOAP.
- WS-I BP 1.2 (WS-I Basic Profile)
- WS-I Basic Profile 1.2 complète et améliore Basic Profile 1.1 en corrigeant certains défauts, en y incorporant les exigences de Simple SOAP Binding Profile (SSBP) 1.0 et en ajoutant le support de WS-Addressing et MTOM.
- WS-I BP 2.0 (WS-I Basic Profile)
- WS-I Basic Profile 2.0 se compose d'un ensemble de spécifications de services Web non propriétaires, ainsi que de clarifications, d'améliorations, d'interprétations et d'amplifications de ces spécifications promouvant l'interopérabilité.
- WS-I BSP 1.0 (WS-I Basic Security Profile)
- Basic Security Profile 1.0 fournit une aide à l'utilisation de WS-Security et des formats de jeton de sécurité REL, Kerberos, SAML, UserName et X.509.
Pour chaque profil, vous avez le choix entre trois niveaux de conformité avec les spécifications WS-I :
- Conformité WS-I obligatoire : ce niveau vous empêche de créer un service Web non conforme.
- Conformité WS-I suggérée : ce niveau vous autorise à créer un service Web non conforme mais vous transmet un avertissement visible, indiquant en quoi le service n'est pas conforme.
- Conformité WS-I ignorée : ce niveau vous autorise à créer un service Web non conforme et vous n'êtes pas averti en cas d'absence de conformité.
Liaisons générales WebSphere
Les liaisons d'ensemble de règles incluent des informations
spécifiques à la plateforme (telles que le magasin de clés, des informations
d'authentification ou des informations persistantes) obligatoires pour une association
d'ensemble de règles. Les liaisons générales, nouvelles dans WebSphere Application Server version 7.0, peuvent être configurées en vue de leur utilisation dans divers ensembles de règles et peuvent être réutilisées dans toutes les applications et pour les associations de service d'accréditation. Bien que les liaisons générales soient réutilisables,
elles ne peuvent pas fournir de configuration pour les exigences de règles avancées,
telles que les signatures multiples.
Les liaisons peuvent être créées dans la console d'administration WebSphere Application Server, puis importées en option dans l'espace de travail de développement en sélectionnant . Une fois les liaisons de service et de client créées, vous pouvez les appliquer à l'espace de travail entier ou à un seul projet comme liaison par défaut dans la page de préférences Stratégies de service.
Les exemples de liaison générale livrés avec le produit sont les suivants :
Important : - Les liaisons générales fournies avec le produit sont des exemples de liaisons de fournisseur et de client. Initialement, elles sont définies comme les liaisons par défaut des cellules. N'utilisez pas ces liaisons en leur état dans un environnement de production. Pour utiliser les exemples de liaisons, modifiez-les pour répondre à vos besoins de sécurité dans un environnement de production. Vous pouvez également créer une copie des liaisons, puis modifier cette copie.
- Vous ne pouvez pas attribuer une liaison à une ressource de fournisseur de services, qui ne dispose d'aucun ensemble de règles ni d'une liaison héritée. Pour lui attribuer une liaison, vous devez d'abord associer un ensemble de règles à la ressource. En outre, vous ne pouvez pas attribuer une liaison à une ressource de client de services, qui ne dispose d'aucune configuration de règle efficace ou qui dispose d'une association de règles héritée. Pour lui attribuer une liaison, vous devez d'abord associer un ensemble de règles ou spécifier l'utilisation des règles du fournisseur.
Pour plus d'informations sur les liaisons générales et leur création, voir la rubrique suivante dans la documentation
de WebSphere Application Server version 7.0 : Définition et gestion de liaisons d'ensemble de règles.
Ensembles de règles de WebSphere Application Server
Vous pouvez utiliser la page des préférences pour sélectionner l'ensemble de règles par défaut pour les clients et les services Web.
Plusieurs ensembles de règles sont inclus dans le plan de travail par défaut lorsque vous choisissez d'installer un environnement d'exécution ou un module de remplacement, et vous pouvez aussi importer des ensembles d'artefacts supplémentaires.
Les ensembles de règles suivants sont inclus dans le plan de travail :
- Ensembles de règles de WebSphere Application
Server
- Kerberos v5 HTTPS par défaut. Cet ensemble de règles fournit l'authentification des messages avec un jeton Kerberos Version 5. L'intégrité et la confidentialité des messages sont assurées par la sécurité du transport SSL (Secure Sockets Layer). Cet ensemble de règles suit les spécifications Kerberos Token Profile V1.1 et WS-Security d'OASIS. Lorsque vous utilisez cet ensemble de règles, configurez les données d'authentification de base et les propriétés personnalisées, telles que com.ibm.wsspi.wssecurity.krbtoken.targetServiceName et com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost dans les liaisons client. Pour plus d'informations, voir les rubriques Paramètres des jetons d'authentification du générateur ou du destinataire et Paramètres des jetons de protection (générateur ou destinataire) dans le centre de documentation de WebSphere Application Server.
- LTPA WSSecurity par défaut. Cet ensemble de règles propose les fonctions suivantes :
- Intégrité des messages par signature numérique (à l'aide du chiffrement à clé publique RSA), qui permet de signer le corps, l'horodatage et les en-têtes WS-Addressing, à l'aide des spécifications WS-Security
- Confidentialité des messages via le chiffrement (à l'aide du chiffrement à clé publique RSA), qui permet de chiffrer le corps, la signature et la confirmation de signature, à l'aide des spécifications WS-Security
- Jeton LTPA (Lightweight Third Party Authentication) inclus dans le message de la demande, afin d'authentifier le client auprès du service.
- SSL WSTransaction. Cet ensemble de règles active WS-Transaction, qui permet de coordonner le travail transactionnel distribué de façon atomique, interopérable et sécurisée avec la spécification WS-AtomicTransaction et la sécurité de transport SSL.
- Username SecureConversation. Cet ensemble de règles propose les fonctions suivantes :
- Intégrité des messages par signature numérique, notamment la signature du corps, de l'horodatage et des en-têtes WS-Addressing, à l'aide des spécifications WS-SecureConversation et WS-Security
- Confidentialité des messages via le chiffrement, notamment le chiffrement du corps, de la signature et des éléments de confirmation de signature, à l'aide des spécifications WS-SecureConversation et WS-Security
- Jeton de nom d'utilisateur inclus dans le message de la demande, afin d'authentifier le client auprès du service. Le jeton de nom d'utilisateur est chiffré dans la demande.
- Username WSSecurity par défaut. Cet ensemble de règles propose les fonctions suivantes :
- Intégrité des messages par signature numérique (à l'aide du chiffrement à clé publique RSA), qui permet de signer le corps, l'horodatage et les en-têtes WS-Addressing, à l'aide des spécifications WS-Security
- Confidentialité des messages via le chiffrement (à l'aide du chiffrement à clé publique RSA), qui permet de chiffrer le corps, la signature et la confirmation de signature, à l'aide des spécifications WS-Security
- Jeton de nom d'utilisateur inclus dans le message de la demande, afin d'authentifier le client auprès du service. Le jeton de nom d'utilisateur est chiffré dans la demande.
- WS-I RSP Cet ensemble de règles active WS-ReliableMessaging version
1.1 et utilise la qualité de service minimale, non gérée et non persistante, qui garantit la distribution fiable d'un message à son destinataire. Il fonctionne dans les environnements monoserveurs et ne fonctionne pas dans les environnements en cluster. Cette qualité de service requiert une configuration minimale. Cependant, elle n'est pas transactionnelle et bien que permettant le renvoi des messages perdus sur le réseau, si le serveur devient indisponible, vous perdez les messages.
La distribution dans l'ordre a pour valeur "false". Par conséquent, les messages ne sont pas forcément distribués dans l'ordre dans lequel ils ont été envoyés. L'intégrité du message est garantie par la signature numérique du corps, de l'horodatage et des en-têtes WS-Addressing. La confidentialité des messages est assurée par le codage et la signature du corps. Cet ensemble de règles suit les spécifications WS-SecureConversation et WS-Security.
- WSAddressing par défaut. L'ensemble de règles par défaut WSAddressing fournit une méthode indépendante du transport qui permet le traitement uniforme des services et messages Web. Cet ensemble de règles active le support WS-Addressing, qui utilise des références de noeud final et des propriétés d'adressage de message pour faciliter l'adressage des services Web de manière standard et interopérable.
- WSHTTPS par défaut Cet ensemble de règles fournit la sécurité du transport SSL pour le protocole HTTP, à l'aide d'applications de services Web.
- WSReliableMessaging permanent. Cet ensemble de règles active à la fois WS-ReliableMessaging et WS-Addressing et utilise la qualité de service maximale, gérée et persistante. Cette qualité de service prend en charge les appels de services Web asynchrones et utilise un moteur de messagerie d'intégration de service ainsi qu'un emplacement de stockage des messages pour gérer l'état de la séquence. Les messages sont traités au sein de transactions, conservés sur le serveur du demandeur de service Web et sur le serveur du fournisseur de services Web et peuvent être récupérés en cas de défaillance du serveur. La distribution dans l'ordre a pour valeur "false". Par conséquent, les messages ne sont pas forcément distribués dans l'ordre dans lequel ils ont été envoyés.
Etant donné que cet ensemble de règles indique une qualité
de service permanente gérée, vous devez définir des liaisons vers le bus
d'intégration de service et le moteur de messagerie via lesquels vous allez
gérer l'état WS-ReliableMessaging.
Vous pouvez associer et lier un ensemble
de règles WS-ReliableMessaging à une application de service Web à l'aide de la
console d'administration WebSphere Application Server ou de l'outil wsadmin.
- Règles système WebSphere Application
Server
- SystemWSSecurityDefault Cet ensemble de règles système spécifie l'algorithme asymétrique et les clés publiques et privées assurant la sécurité des messages. L'intégrité des messages est assurée par la signature numérique du corps du message, l'horodatage et les en-têtes d'adressage WS à l'aide du chiffrement RSA.
La confidentialité des messages est assurée par le codage et la signature du corps du message via le chiffrement RSA. Cet ensemble de règles obéit aux spécifications de sécurité WS pour les demandes d'opérations sécurisées d'émission et de renouvellement.
Pour plus d'informations sur les ensembles de règles système, voir Ensembles de règles système.
Modèles de programmation WebSphere
- Gravité du message d'analyse d'annotations JAX-WS
- Utilisez cette préférence pour définir le niveau de message d'erreur généré pour l'analyse des annotations JAX-WS.
L'environnement d'exécution WebSphere JAX-WS analyse les applications Web pour identifier les annotations JAX-WS lorsque l'application est ajoutée au serveur WebSphere Application Server. Pour des raisons de performances, WebSphere Application
Server n'analyse pas tous les projets pour identifier les annotations par défaut. Dans WebSphere Application Server
versions 7 et ultérieures, les modules Web de version 2.4 ne sont pas analysés sauf si la propriété UseWSFEP61ScanPolicy a pour valeur true dans le fichier MANIFEST.MF. Pour vous informer que WebSphere ne procède pas à une analyse des annotations, le plan de travail ajoute un marqueur d'erreur.
Toutefois, si vous utilisez une implémentation autre que WebSphere de l'environnement d'exécution JAX-WS, ce message d'erreur n'est pas valide et peut vous empêcher de procéder à la publication sur WebSphere Application Server.
Utilisez cette préférence pour changer le niveau de gravité du message d'erreur pour votre espace de travail ou projet, afin de pouvoir procéder à la publication.
- Aide sur JAX-WS 2.1.6 et versions ultérieures
- L'aide sur JAX-WS 2.1.6 et versions ultérieures peut dorénavant être activée lorsque l'option est paramétrée sur
true. Lorsque cette prise en charge est activée, des avertissements sont émis pour les méthodes dans les classes Java™ qui seront exposées implicitement conformément à la nouvelle spécification et un correctif rapide sera disponible pour masquer ces méthodes et conserver l'interface de service Web conforme aux normes JAX-WS antérieures.
Pour plus d'informations sur JAX-WS 2.1.6, voir API Java des services Web XML.