Configuration WS-Security pour les communications sortantes [Paramètres]

Configuration WS-Security pour une demande sortante. Elle définit les conditions requises par WS-Security pour la demande générée et la réponse utilisée par la cible. Les objets créés peuvent être appliqués à un ou plusieurs ports de communications sortants.

Pour afficher cette sous-fenêtre dans la console, cliquez sur le chemin suivant :

Intégration de services > Services Web > Configurations WS-Security > nom_config_sortante_v1.

Vous pouvez configurer le bus d'intégration de services pour une transmission sécurisée des messages SOAP (online) à l'aide de jetons, de clés, de signatures et de chiffrement, conformément à la spécification Web Services Security (WS-Security) 1.0 (online).

Vous pouvez également configurer le bus en fonction de la spécification WS-Security précédente, WS-Security Draft 13 (également appelée spécification WSS-Core). Cependant, il est déconseillé d'utiliser la spécification WS-Security Draft 13. Vous ne devez l'utiliser uniquement pour activer l'interopérabilité entre applications s'exécutant sous WebSphere Application Server Version 5.1 et Version 7.0, ou pour continuer à utiliser une application client de services Web existante, écrite conformément à la spécification WS-Security Draft 13.

Utilisez une configuration sortante pour sécuriser les messages SOAP entre un service sortant (qui sert de client) et un service Web cible. Cette configuration spécifie le niveau de sécurité requis (par exemple, "Le corps doit être signé"). Ce niveau de sécurité est alors implémenté via les informations d'exécution se trouvant dans les types suivants de liaison WS-Security :

Pour WS-Security version 1.0 :
  • Générateur de demande, pour utilisation lors de la génération des demandes depuis un service sortant vers un service Web cible.
  • Destinataire de la réponse, pour utilisation lors de la réception des réponses d'un service Web cible à un service sortant.
Pour WS-Security Draft 13 :
  • Emetteur de la demande, > pour utilisation lors de l'envoi de demandes à partir d'un service sortant vers un service Web cible.
  • Récepteur de la réponse, pour utilisation lors de la réception de réponses d'un service Web cible vers un service sortant.

Les configurations WS-Security sont administrées indépendamment du service Web qui les utilise ; vous pouvez donc créer une configuration sortante, puis l'appliquer à de nombreux services sortants.


Les liens marquées (online) requièrent un accès à Internet. Chaque lien permet de lancer une recherche dans la rubrique du centre de documentation en ligne. Dans les résultats de la recherche qui s'affichent, sélectionnez la rubrique qui correspond le mieux à votre configuration.

Vérifiez la présence de mises à jour dans cette rubrique (online)

Information associée
Boutons de la console d'administration
Préférences de la console d'administration

Onglet Configuration

L'onglet Configuration affiche les propriétés de configuration de cet objet. Les valeurs des propriétés sont conservées même si l'environnement d'exploitation est arrêté, puis redémarré. Pour plus d'informations sur l'application des modifications de configuration dans l'environnement d'exécution, voir les descriptions de tâches correspondantes dans le centre d'informations.

Propriétés générales

Version de WS-Security

Identifie la version de la spécification WS-Security utilisée par cette configuration.

Obligatoire Non
Type de données Texte

Type de service

Type de service auquel s'applique la configuration WS-Security

Obligatoire Non
Type de données Texte

Nom

Nom de la configuration WS-Security sortante.

Ce nom doit être unique dans les configurations entrantes de la spécification WS-Security version 1.0 et Draft 13 et respecter les règles de syntaxe suivantes :
  • Il ne doit pas commencer par un point (".").
  • Il ne doit pas commencer ou se terminer par un espace.
  • Il ne doit contenir aucun des caractères suivants : \ / , # $ @ : ; " * ? < > | = + & % '
Obligatoire Oui
Type de données Texte

URI acteur

Les en-têtes WS-Security dans le message de la réponse utilisée ne seront traités que s'ils possèdent l'URI acteur spécifiée.

Obligatoire Non
Type de données Texte

Générateur de réponse

Acteur
Définit l'URI acteur à inclure dans les en-têtes WS-Security d'un message généré.
Intégrité
Spécifie les contraintes d'intégrité appliquées aux messages générés. Cela inclut la spécification des parties du message généré à associer à une signature numérique et les parties du message auxquelles les éléments d'horodatage et les éléments Nonce signés numériquement doivent être associés.
Confidentialité
Spécifie les contraintes de confidentialité appliquées aux messages générés. Cela inclut la spécification des parties du message générer à chiffrer et les parties du message auxquelles les éléments d'horodatage et les éléments Nonce chiffrés doivent être associés.
Jeton de sécurité
Spécifie les jetons de sécurité autonomes à insérer dans le message généré. Les jetons de sécurité autonomes sont ceux qui ne sont pas déjà utilisés pour la signature ou le chiffrement. Les jetons de sécurité standard et personnalisés peuvent être définis par URI et nom local.
Ajouter un horodatage
Si l'option Ajout d'un horodatage est définie pour un destinataire, un horodatage est ajouté pour indiquer lorsque le message a été reçu. Pour un générateur, l'horodatage ajouté indique lorsque le message a été généré.
Propriétés
Propriétés générales de la configuration WS-Security pour les communications sortantes.

Destinataire de la réponse

Intégrité requise
Spécifie les contraintes d'intégrité que les messages reçus doivent respecter. Elles incluent la spécification des parties du message entrant à associer à une signature numérique et les parties du message auxquelles les éléments d'horodatage et les éléments Nonce signés numériquement doivent être associés.
Confidentialité requise
Spécifie les contraintes de confidentialité à satisfaire par les messages utilisés. Cela inclut la spécification des parties du message entrant à chiffrer et les parties du message auxquelles les éléments d'horodatage et les éléments Nonce chiffrés doivent être associés.
Jeton de sécurité requis
Spécifie les jetons de sécurité autonomes acceptés dans un message utilisé. Les jetons de sécurité autonomes sont ceux qui ne sont pas déjà utilisés pour la signature ou le chiffrement. La définition d'un jeton de sécurité requis signifie que les messages contenant un jeton de ce type seront traités conformément à la vérification de la syntaxe. Le jeton de sécurité ne sera pas utilisé pour l'authentification, sauf s'il est également spécifié dans un appelant.
Appelant
Spécifie le jeton de sécurité, la partie signée ou la partie chiffrée pour l'authentification. Si une partie signée ou chiffrée est utilisée, la valeur de l'attribut de la partie doit correspondre au nom d'une contrainte de confidentialité ou d'intégrité requise. Si un jeton de sécurité autonome est utilisé pour l'authentification, les attributs de l'URI et du nom local doivent définir le type de jeton de sécurité utilisé pour l'authentification.
Ajouter un horodatage
Si l'option Ajout d'un horodatage est définie pour un destinataire, un horodatage est ajouté pour indiquer lorsque le message a été reçu. Pour un générateur, l'horodatage ajouté indique lorsque le message a été généré.
Propriétés
Propriétés générales de la configuration WS-Security pour les communications sortantes.



Nom du fichier : SIBWSSecurityOutboundConfig_DetailForm.html