Protection et authentification WS-Security pour les liaisons spécifiques à une application

Utilisez les liens de cette page pour configurer les informations d'authentification, de signature et de chiffrement requises par les règles lorsque des liaisons spécifiques à une application sont utilisées.

Vous pouvez configurer des liaisons spécifiques à l'application pour les jetons et les parties de message requis par l'ensemble de règles.

Pour afficher cette page de la console d'administration lorsque vous configurez des liaisons spécifiques à une application pour les jetons et les parties de message requis par l'ensemble de règles, procédez comme suit :
  1. Cliquez sur Applications > Types d'application > Applications WebSphere Enterprise.
  2. Sélectionnez une application contenant des services Web. Cette application doit contenir un fournisseur de services ou un client de service.
  3. Cliquez sur le lien Liaisons et ensembles de règles du fournisseur de services ou Liaisons et ensembles de règles de client de services dans la section Propriétés du service Web.
  4. Sélectionnez une liaison. Au préalable, il est nécessaire d'associer un ensemble de règles et d'affecter une liaison spécifique à l'application.
  5. Cliquez sur la règle WS-Security dans la table des règles.
  6. Cliquez sur le lien Authentification et protection dans la section Liaisons de la règle de sécurité du message principal.

Ce panneau de la console d'administration s'applique uniquement aux applications JAX-WS (Java API for XML Web Services).

Désactiver la protection implicite pour la confirmation de signature.

Indique si la protection implicite pour l'élément SignatureConfirmation est activée ou désactivée.

L'attribut explicitlyProtectSignatureConfirmation de la liaison de sécurité des services Web est fourni pour désactiver le chiffrement et la signature implicites de l'élément SignatureConfirmation dans les messages de réponse. Si la case est cochée, l'attribut est ajouté et la protection implicite est désactivée. Cela fournit une interopérabilité avec les versions antérieures de WebSphere Application Server.

Valeur par défaut Non sélectionnée (protection implicite activée)
Jetons de protection – Nom du jeton de protection

Contient une liste des jetons de protection qui peuvent être configurés dans la table des jetons de protection pour les liaisons spécifiques à une application.

Les actions ci-dessous sont disponibles pour les liaisons spécifiques à une application :
Bouton Action résultante
Annuler la configuration Supprime le jeton de protection sélectionné de la liaison.
Jetons de protection – Type du jeton de protection

Indique le type de jeton de protection pour les liaisons spécifiques à une application.

Jetons de protection – Utilisation

Indique les noms d'utilisation de vérification de règles que vous pouvez personnaliser dans la table des jetons de protection.

Pour la zone relative à l'utilisation, les options disponibles pour les liaisons spécifiques à une application sont les suivantes :
  • Générateur de chiffrement asymétrique
  • Consommateur de chiffrement asymétrique
  • Générateur de signatures asymétriques
  • Consommateur de signatures asymétriques
  • Générateur de chiffrement symétrique
  • Consommateur de chiffrement symétrique
  • Générateur de signatures symétriques
  • Consommateur de signatures symétriques
Jetons de protection – Etat

Indique l'état du jeton de protection lorsque des liaisons spécifiques à une application sont utilisées. Les valeurs valides sont configuré, non configuré ou incompatible.

Jetons d'authentification – Référence du jeton de sécurité

Indique une liste des jetons d'authentification que vous pouvez personnaliser dans la table des jetons d'authentification lorsque des liaisons spécifiques à une application sont utilisées.

Les actions ci-dessous sont disponibles pour les liaisons spécifiques à une application :
Bouton Action résultante
Annuler la configuration Supprime le jeton d'authentification sélectionné de la liaison.
Jetons d'authentification – Type de jeton d'authentification

Indique le type de jeton d'authentification pour la référence de jeton de sécurité lorsque des liaisons spécifiques à une application sont utilisées.

Jetons d'authentification – Utilisation

Indique les noms d'utilisation dans le tableau Jetons d'authentification pour les liaisons spécifiques à une application.

Les actions ci-dessous sont disponibles pour les liaisons spécifiques à une application :
  • Demande entrante
  • Demande sortante
  • Réponse entrante
  • Réponse sortante
Jetons d'authentification – Etat

Indique l'état du jeton d'authentification pour la table des jetons d'authentification pour les liaisons spécifiques à une application. Les valeurs valides sont configuré, non configuré ou incompatible.

Protection par chiffrement et signature du message de demande – Référence des parties de message de demande

Indique le nom des parties de message de demande dans la règle provenant de la table Protection par chiffrement et signature du message de demande qui sont protégées.

Les actions ci-dessous sont disponibles pour les liaisons spécifiques à une application. Les actions Vers le haut et Vers le bas sont disponibles uniquement lorsque des ensembles de règles et des liaisons de client de service sont utilisés.
Bouton Action résultante
Annuler la configuration Supprime la partie du message de demande sélectionnée de la liaison.
Vers le haut Fait remonter la partie du message de demande sélectionnée dans la hiérarchie.
Vers le bas Fait descendre la partie du message de demande sélectionnée dans la hiérarchie.
Protection par chiffrement et signature du message de demande – Protection

Indique le type de protection à partir de la table des protections par signature et chiffrement des messages de demande. Cette zone affiche le type de protection activé pour la liaison spécifiques à une application.

Protection par chiffrement et signature du message de demande – Ordre

Indique l'ordre dans lequel les signatures et les chiffrements se produisent si vous utilisez des liaisons et des ensembles de règles du client de services. Utilisez les actions Vers le haut et Vers le bas pour ordonner la liste des types de protection dans cette table.

Protection par chiffrement et signature du message de demande – Etat

Indique l'état du jeton de protection par signature et chiffrement des messages de demande lorsque des liaisons spécifiques à une application sont utilisées. Les valeurs valides sont configuré, non configuré ou incompatible.

Protection par chiffrement et signature du message de réponse – Référence des parties de message de réponse

Indique le nom des parties de message de réponse dans la règle provenant de la table Protection par chiffrement et signature du message de réponse qui sont protégées.

Les actions ci-dessous sont disponibles pour les liaisons spécifiques à une application. Les actions Vers le haut et Vers le bas sont disponibles lorsque des ensembles de règles et des liaisons de fournisseur de services sont utilisés.
Bouton Action résultante
Annuler la configuration Supprime la partie du message de réponse sélectionnée de la liaison.
Vers le haut Fait remonter la partie du message de réponse sélectionnée dans la hiérarchie.
Vers le bas Fait descendre la partie du message de réponse sélectionnée dans la hiérarchie.
Protection par chiffrement et signature du message de réponse – Protection

Indique le type de protection activé à partir de la table de protection par signature et chiffrement des messages de réponse. Cette zone affiche le type de protection activée pour la partie du message de réponse.

Protection par chiffrement et signature du message de réponse – Ordre

Indique l'ordre dans lequel les signatures et les chiffrements se produisent si vous utilisez des liaisons et des ensembles de règles du fournisseur de services. Utilisez les actions Vers le haut et Vers le bas pour ordonner la liste des types de protection dans cette table.

Protection par chiffrement et signature du message de réponse – Etat

Indique l'état du jeton de protection par signature et chiffrement des messages de réponse lorsque des liaisons spécifiques à une application sont utilisées. Les valeurs valides sont configuré, non configuré ou incompatible.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Paramètres des jetons de protection (consommateur ou générateur)
Paramètres des jetons de consommateur ou de générateur d'authentification
Protection et authentification WS-Security pour les liaisons générales
Paramètres des parties de message signées ou chiffrées
Paramètres du gestionnaire d'appel
Paramètres des liaisons des ensembles de règles
Clés et certificats


Nom du fichier : uwbs_wsspsbapcustom.html