Configurazione WS-Security in entrata [Impostazioni]

La configurazione WS-Security per una richiesta in entrata. In tal modo, si definiscono i requisiti WS-Security per la richiesta utilizzata dal client e la risposta generata. Gli oggetti creati possono essere applicati ad una o più porte in entrata.

Per visualizzare questo pannello nella console, fare clic sul seguente percorso:

Integrazione servizi > Servizi Web > Configurazioni della sicurezza dei servizi Web (WS-Security) > nome_config_entrata_v1.

È possibile configurare il SIB (Service Integration Bus) per la trasmissione protetta dei messaggi SOAP (online) utilizzando token, chiavi, firme e codifica in base alla specifica Web Services Security (WS-Security) 1.0 (online).

In alternativa, è possibile configurare il bus in base alla precedente specifica WS-Security, WS-Security bozza 13 (definita anche come specifica Web Services Security Core). Tuttavia, WS-Security Bozza 13 è obsoleto e va utilizzato solo per abilitare l'interoperabilità tra le applicazioni in esecuzione su WebSphere Application Server Versione 5.1 e Versione 7.0 o per consentire l'uso continuato di un'applicazione client dei servizi Web esistente che è stata scritta sulla specifica di WS-Security Bozza 13.

Per rendere sicuri i messaggi SOAP che passano da un richiedente di servizi (client) e un servizio in entrata (che agisce come servizio Web di destinazione) si utilizza una configurazione in entrata. La configurazione specifica il livello di sicurezza desiderato, ad esempio "Il corpo deve essere firmato". Questo livello di sicurezza viene, quindi, implementato attraverso le informazioni sul run-time contenute nei seguenti tipi di collegamento WS-Security:

Per WS-Security Versione 1.0:

  • utente richiesta, da usare quando si utilizzano richieste da un client a un servizio in entrata.
  • generatore risposta, da utilizzare quando si generano risposte da un servizio in entrata a un client.

Per WS-Security bozza 13:

  • ricevente richiesta, da utilizzare quando si ricevono richieste da un client a un servizio in entrata
  • mittente risposta, da utilizzare quando si inviano risposte da un servizio in entrata a un client.

Le configurazioni di WS-Security vengono gestite indipendentemente da qualsiasi servizio Web che le utilizza, per cui è possibile creare una configurazione in entrata e applicarla a numerosi servizi in entrata.


I collegamenti contrassegnati (online) richiedono un accesso a Internet. Ogni collegamento avvia una ricerca dell'argomento del centro informazioni online. Una volta restituiti i risultati della ricerca, selezionare l'argomento che più corrisponde alla propria configurazione.

Controllare gli aggiornamenti di questo argomento (online)

Scheda Configurazione

La scheda Configurazione mostra le proprietà di configurazione per questo oggetto. Questi valori delle proprietà vengono mantenuti anche se l'ambiente di runtime viene arrestato e riavviato. Vedere le descrizioni delle attività del centro informazioni per i dettagli su come applicare le modifiche di configurazione all'ambiente di runtime.

Proprietà generali

Versione WS-Security

Identifica la versione della specifica WS-Security che questa configurazione utilizza.

Obbligatoria No
Tipo dati Testo

Tipo di servizio

Il tipo di servizio cui si applica la configurazione WS-Security.

Obbligatoria No
Tipo dati Testo

Nome

Il nome della configurazione WS-Security in entrata.

Questo nome deve essere univoco sulle configurazioni WS-Security Versione 1.0 e Draft 13 Inbound e deve rispettare le seguenti regole di sintassi:
  • Non deve iniziare con "." (un punto).
  • Non deve iniziare o finire con uno spazio.
  • Non deve contenere nessuno dei seguenti caratteri: \ / , # $ @ : ; " * ? < > | = + & % '
Obbligatoria
Tipo dati Testo

URI attore

Le intestazioni WS-Security nel messaggio di richiesta utilizzato verranno elaborate solo se hanno un URI attore specificato.

Obbligatoria No
Tipo dati Testo

Destinatario richiesta

Integrità richiesta
Specifica le restrizioni dell'integrità che i messaggi utilizzati devono soddisfare. In tal modo, si specificano le parti di messaggio nel messaggio in entrata che devono essere firmate digitalmente e le parti di messaggio cui allegare digitalmente elementi Nonce e time firmati.
Riservatezza richiesta
Specifica le restrizioni della riservatezza che i messaggi utilizzati devono soddisfare. In tal modo, si specificano le parti di messaggio nel messaggio in entrata che devono essere codificate e le parti di messaggio cui allegare elementi Nonce e timestamp codificati.
Token di protezione richiesto
Specifica i token di protezione autonomi accettati in un messaggio utilizzato. I token di protezione autonomi sono quelli non ancora utilizzati per la firma o la codifica. La definizione di un token di sicurezza richiesta indica che i messaggi contenenti un token di quel tipo verranno elaborati secondo l'asserzione dell'utilizzo. Il token di protezione non verrà utilizzato per l'autenticazione, a meno che non venga specificato in un chiamante.
Chiamante
Specifica il token di protezione, la parte firmata o codificata utilizzata per l'autenticazione. Se viene utilizzata una parte firmata o codificata, il valore dell'attributo della parte deve essere lo stesso dell'integrità definita richiesta o delle restrizioni della riservatezza richiesta. Se un token di protezione autonomo viene utilizzato per l'autenticazione, allora l'URI e gli attributi del nome locale devono definire il tipo di token di protezione utilizzato per l'autenticazione.
Aggiunta della data/ora
Quando si specifica questo valore per un utente, viene aggiunto un timestamp che indica quando il messaggio viene utilizzato. Per un generatore, viene aggiunto un timestamp ad indicare quando il messaggio è stato generato.
Proprietà
Proprietà generali per la configurazione WS-Security in entrata.

Generatore risposta

Attore
Definisce l'URI attore da includere nelle intestazioni WS-Security di una risposta generata.
Integrità
Specifica le restrizioni dell'integrità applicate ai messaggi generati. In tal modo, si specificano le parti di messaggio nel messaggio generato che devono essere firmate digitalmente e le parti di messaggio cui allegare digitalmente elementi Nonce e timestamp firmati.
Riservatezza
Specifica le restrizioni della riservatezza applicate ai messaggi generati. In tal modo, si specificano le parti di messaggio nel messaggio generato che devono essere codificate e le parti di messaggio cui allegare elementi Nonce e timestamp codificati.
Token di protezione
Specifica i token di protezione autonomi da inserire nel messaggio generato. I token di protezione autonomi sono quelli non ancora utilizzati per la firma o la codifica. I token di protezione standard e quelli personalizzati possono essere definiti da un URI e da un nome locale.
Aggiunta della data/ora
Quando si specifica questo valore per un utente, viene aggiunto un timestamp che indica quando il messaggio viene utilizzato. Per un generatore, viene aggiunto un timestamp ad indicare quando il messaggio è stato generato.
Proprietà
Proprietà generali per la configurazione WS-Security in entrata.



Nome file: SIBWSSecurityInboundConfig_DetailForm.html