Configuração de Segurança-WS de Saída [Configurações]

Configuração do WS-Security para um pedido de saída. Ela define os requisitos da WS-Security para o pedido gerado e a resposta consumida a partir do destino. Os objetos criados podem ser aplicados a uma ou mais portas de saída.

Para visualizar essa área de janela no console, clique no seguinte caminho:

Integração de Serviço > Serviços da Web > Configurações do WS-Security > v1-outbound-config_name.

É possível configurar o barramento de integração de serviços para transmissão segura de mensagens SOAP (on-line) usando tokens, chaves, assinaturas e criptografia em conformidade com Web Services Security (WS-Security) 1.0 - Especificações (on-line).

Alternativamente, você pode configurar o barramento de acordo com a especificação anterior do WS-Security, WS-Security Draft 13 (também conhecido como Web Services Security Core Specification). Entretanto, o uso da especificação do Rascunho 13 do WS-Security é reprovado e deve ser usado somente para ativar a interoperação entre aplicativos em execução no WebSphere Application Server Versão 5.1 e no Versão 7.0 ou para permitir o uso contínuo de um aplicativo cliente de serviços da Web que foi gravado na especificação do Rascunho 13 do WS-Security.

Utilize uma configuração de saída para proteger as mensagens SOAP que são transmitidas entre um serviço de saída (que age como um cliente) e um serviço da Web de destino. A configuração especifica o nível de segurança requerido (por exemplo, "O corpo deve ser assinado"). Este nível de segurança é implementado por meio das informações de tempo de execução contidas nos seguintes tipos de ligação WS-Security:

Para o WS-Security Versão 1.0:
  • gerador de pedidos, para uso ao gerar pedidos de um serviço de saída para um serviço da Web de destino.
  • consumidor de respostas, para uso ao consumir respostas de um serviço da Web de destino para um serviço de saída.
Para o WS-Security Draft 13:
  • emissor de pedidos, para uso ao enviar pedidos de um serviço de saída para um serviço da Web de destino.
  • receptor de respostas, para uso ao receber respostas de um serviço da Web de destino para um serviço de saída.

As configurações do WS-Security são administradas de forma independente a partir de qualquer serviço da Web que as utiliza, portanto, você pode criar uma configuração de saída e, em seguida, aplicá-la a muitos serviços de saída.


Links marcados (on-line) requerem acesso à Internet. Cada link inicia uma procura para o tópico no centro de informações on-line. Quando os resultados da procura forem listados, selecione o tópico que corresponda melhor à sua configuração.

Verificar atualizações deste tópico (on-line)

Guia Configuração

A guia Configuração mostra propriedades de configuração para esse objeto. Esses valores de propriedades são preservados, mesmo se o ambiente de tempo de execução estiver parado, em seguida, reiniciado. Consulte as descrições de tarefas do centro de informações para obter informações sobre como aplicar alterações na configuração no ambiente de tempo de execução.

Propriedades Gerais

Versão WS-Security

Identifica a versão da especificação de WS-Security que essa configuração utiliza.

Necessário Não
Tipo de Dados Texto

Tipo de Serviço

O tipo de serviço ao qual a configuração WS-Security se aplica.

Necessário Não
Tipo de Dados Texto

Nome

O nome da configuração do WS-Security de saída.

Esse nome deve ser exclusivo nas configurações do WS-Security Versão 1.0 e Draft 13 Inbound e deve obedecer as seguintes regras de sintaxe:
  • Não deve iniciar com "." (um ponto).
  • Não deve iniciar ou terminar com um espaço.
  • Não deve conter nenhum dos seguintes caracteres: \ / , # $ @ : ; " * ? < > | = + & % '
Necessário Sim
Tipo de Dados Texto

URI do Agente

Cabeçalhos WS-Security dentro da mensagem da resposta consumida serão processados somente se possuírem o URI do agente especificado.

Necessário Não
Tipo de Dados Texto

Gerador de Pedidos

Agente
Define o URI do Agente a ser incluído nos cabeçalhos da WS-Security de uma mensagem gerada.
Integridade
Especifica as restrições de integridade aplicadas a mensagens geradas. Isto inclui a especificação de quais partes da mensagem na mensagem gerada devem ser assinadas digitalmente e as partes da mensagem às quais devem ser anexados os elementos Nonce e time stamp assinados digitalmente.
Confidencialidade
Especifica as restrições de confidencialidade aplicadas a mensagens geradas. Isto inclui a especificação de quais partes da mensagem na mensagem gerada devem ser criptografadas e as partes da mensagem às quais devem ser anexados os elementos Nonce e time stamp criptografados.
Token de Segurança
Especifica os tokens de segurança independentes a serem inseridos na mensagem gerada. Tokens de segurança independentes são aqueles que ainda não foram utilizados para assinatura ou criptografia. Os tokens de segurança padrão e personalizados podem ser definidos por URI e nome local.
Incluir Time Stamp
Quando incluir time stamp for especificado para um consumidor, um time stamp é incluído, indicando quando a mensagem foi consumida. Para um gerador, é incluído um time stamp indicando quando a mensagem foi gerada.
Propriedades
Propriedades gerais da configuração WS-Security de saída.

Consumidor de Respostas

Integridade Exigida
Especifica as restrições de integridade às quais as mensagens consumidas devem corresponder. Isto inclui a especificação de quais partes da mensagem na mensagem que chega devem ser assinadas digitalmente e as partes da mensagem para as quais os elementos Nonce e time assinados digitalmente e anexados são esperados.
Confidencialidade exigida
Especifica as restrições de confidencialidade às quais as mensagens consumidas devem corresponder. Isto inclui a especificação de quais partes da mensagem na mensagem que chega devem ser criptografadas, e as partes da mensagem para as quais os elementos Nonce e time stamp criptogafados e anexados são esperados.
Token de Segurança Exigido
Especifica tokens de segurança independentes aceitos dentro de uma mensagem consumida. Tokens de segurança independentes são aqueles que ainda não foram utilizados para assinatura ou criptografia. A definição de um token de segurança requerido significa que mensagens que contêm um token desse tipo serão processadas de acordo com a asserção de uso. O token de segurança não será utilizado para autenticação a menos que seja ,também, especificado dentro de um responsável pela chamada.
Responsável pela Chamada
Especifica o token de segurança, a parte assinada ou a parte criptografada utilizada para autenticação. Se uma parte assinada ou criptografada for utilizada, o valor do atributo da parte deve ser o nome de uma restrição de integridade requerida ou confidencialidade requerida definida. Se um token de segurança independente for utilizado para autenticação, os atributos da URI e do nome local deverão definir o tipo de token de segurança utilizado para autenticação.
Incluir Time Stamp
Quando incluir time stamp for especificado para um consumidor, um time stamp é incluído, indicando quando a mensagem foi consumida. Para um gerador, é incluído um time stamp indicando quando a mensagem foi gerada.
Propriedades
Propriedades gerais da configuração WS-Security de saída.



Nome de Arquivo: SIBWSSecurityOutboundConfig_DetailForm.html