Configuração WS-Security de Entrada [Configurações]

Configuração do WS-Security para um pedido de entrada. Ela define os requisitos da WS-Security para o pedido consumido a partir do cliente e da resposta gerada. Os objetos criados podem ser aplicados a uma ou mais portas de entrada.

Para visualizar essa área de janela no console, clique no seguinte caminho:

Integração de Serviço > Serviços da Web > Configurações do WS-Security > v1-inbound-config_name.

É possível configurar o barramento de integração de serviços para transmissão segura de mensagens SOAP (on-line) usando tokens, chaves, assinaturas e criptografia em conformidade com Web Services Security (WS-Security) 1.0 - Especificações (on-line).

Alternativamente, você pode configurar o barramento de acordo com a especificação anterior do WS-Security, WS-Security Draft 13 (também conhecido como Web Services Security Core Specification). Entretanto, o uso da especificação do Rascunho 13 do WS-Security é reprovado e deve ser usado somente para ativar a interoperação entre aplicativos em execução no WebSphere Application Server Versão 5.1 e no Versão 7.0 ou para permitir o uso contínuo de um aplicativo cliente de serviços da Web que foi gravado na especificação do Rascunho 13 do WS-Security.

Utilize uma configuração de entrada para proteger as mensagens SOAP que são transmitidas entre um solicitante de serviços (cliente) e um serviço de entrada (que age como um serviço da Web de destino). A configuração especifica o nível de segurança requerido (por exemplo, "O corpo deve ser assinado"). Este nível de segurança é implementado por meio das informações de tempo de execução contidas nos seguintes tipos de ligação WS-Security:

Para o WS-Security Versão 1.0:

  • consumidor de pedidos, para uso ao consumir pedidos de um cliente para um serviço de entrada.
  • gerador de respostas, para uso ao gerar respostas de um serviço de entrada para um cliente.

Para o WS-Security Draft 13:

  • receptor de pedidos, para uso ao receber pedidos de um cliente para um serviço de entrada.
  • emissor de respostas, para uso ao enviar respostas de um serviço de entrada para um cliente.

As configurações do WS-Security são administradas de forma independente de qualquer serviço da Web que as utiliza, portanto, você pode criar uma configuração de entrada e, em seguida, aplicá-la a muitos serviços de entrada.


Links marcados (on-line) requerem acesso à Internet. Cada link inicia uma procura para o tópico no centro de informações on-line. Quando os resultados da procura forem listados, selecione o tópico que corresponda melhor à sua configuração.

Verificar atualizações deste tópico (on-line)

Guia Configuração

A guia Configuração mostra propriedades de configuração para esse objeto. Esses valores de propriedades são preservados, mesmo se o ambiente de tempo de execução estiver parado, em seguida, reiniciado. Consulte as descrições de tarefas do centro de informações para obter informações sobre como aplicar alterações na configuração no ambiente de tempo de execução.

Propriedades Gerais

Versão WS-Security

Identifica a versão da especificação de WS-Security que essa configuração utiliza.

Necessário Não
Tipo de Dados Texto

Tipo de Serviço

O tipo de serviço ao qual a configuração WS-Security se aplica.

Necessário Não
Tipo de Dados Texto

Nome

O nome da configuração do WS-Security de entrada.

Esse nome deve ser exclusivo nas configurações do WS-Security Versão 1.0 e Draft 13 Inbound e deve obedecer as seguintes regras de sintaxe:
  • Não deve iniciar com "." (um ponto).
  • Não deve iniciar ou terminar com um espaço.
  • Não deve conter nenhum dos seguintes caracteres: \ / , # $ @ : ; " * ? < > | = + & % '
Necessário Sim
Tipo de Dados Texto

URI do Agente

Cabeçalhos WS-Security dentro da mensagem do pedido consumido serão processados somente se possuírem o URI do Agente especificado.

Necessário Não
Tipo de Dados Texto

Consumidor de Pedidos

Integridade Exigida
Especifica as restrições de integridade às quais as mensagens consumidas devem corresponder. Isto inclui a especificação de quais partes da mensagem na mensagem que chega devem ser assinadas digitalmente e as partes da mensagem para as quais os elementos Nonce e time assinados digitalmente e anexados são esperados.
Confidencialidade exigida
Especifica as restrições de confidencialidade às quais as mensagens consumidas devem corresponder. Isto inclui a especificação de quais partes da mensagem na mensagem que chega devem ser criptografadas, e as partes da mensagem para as quais os elementos Nonce e time stamp criptogafados e anexados são esperados.
Token de Segurança Exigido
Especifica tokens de segurança independentes aceitos dentro de uma mensagem consumida. Tokens de segurança independentes são aqueles que ainda não foram utilizados para assinatura ou criptografia. A definição de um token de segurança requerido significa que mensagens que contêm um token desse tipo serão processadas de acordo com a asserção de uso. O token de segurança não será utilizado para autenticação a menos que seja ,também, especificado dentro de um responsável pela chamada.
Responsável pela Chamada
Especifica o token de segurança, a parte assinada ou a parte criptografada utilizada para autenticação. Se uma parte assinada ou criptografada for utilizada, o valor do atributo da parte deve ser o nome de uma restrição de integridade requerida ou confidencialidade requerida definida. Se um token de segurança independente for utilizado para autenticação, os atributos da URI e do nome local deverão definir o tipo de token de segurança utilizado para autenticação.
Incluir Time Stamp
Quando incluir time stamp for especificado para um consumidor, um time stamp é incluído, indicando quando a mensagem foi consumida. Para um gerador, é incluído um time stamp indicando quando a mensagem foi gerada.
Propriedades
Propriedades gerais da configuração WS-Security de entrada.

Gerador de Respostas

Agente
Define o URI do Agente a ser incluído nos cabeçalhos de WS-Security da resposta gerada.
Integridade
Especifica as restrições de integridade aplicadas a mensagens geradas. Isto inclui a especificação de quais partes da mensagem na mensagem gerada devem ser assinadas digitalmente e as partes da mensagem às quais devem ser anexados os elementos Nonce e time stamp assinados digitalmente.
Confidencialidade
Especifica as restrições de confidencialidade aplicadas a mensagens geradas. Isto inclui a especificação de quais partes da mensagem na mensagem gerada devem ser criptografadas e as partes da mensagem às quais devem ser anexados os elementos Nonce e time stamp criptografados.
Token de Segurança
Especifica os tokens de segurança independentes a serem inseridos na mensagem gerada. Tokens de segurança independentes são aqueles que ainda não foram utilizados para assinatura ou criptografia. Os tokens de segurança padrão e personalizados podem ser definidos por URI e nome local.
Incluir Time Stamp
Quando incluir time stamp for especificado para um consumidor, um time stamp é incluído, indicando quando a mensagem foi consumida. Para um gerador, é incluído um time stamp indicando quando a mensagem foi gerada.
Propriedades
Propriedades gerais da configuração WS-Security de entrada.



Nome de Arquivo: SIBWSSecurityInboundConfig_DetailForm.html