Un filtre de client HTTP, Transport Layer Security et Message Layer Security peuvent fournir un transfert sécurisé des données et un accès autorisé aux données pour un service Web. Lorsque vous configurez Message Layer Security, le service d'intégration de données peut transmettre les informations d'identification aux connexions.
Vous pouvez configurer l'option de sécurité suivante pour un service Web REST :
Authentification requise
Active l'authentification de base pour le service Web REST. L'authentification de base exige que chaque demande de service Web inclue un nom d'utilisateur et un mot de passe d'accès au domaine. Activez la propriété depuis le service d'intégration de données dans l'outil Administrator tool. Cliquez sur
Applications
Nom de l'application
Service Web REST
>
Authentification requise
. Lorsque l'authentification est requise, chaque requête GET nécessite un nom d'utilisateur et un mot de passe avant que le service Web REST renvoie une réponse. La valeur par défaut est Désactivée.
Vous pouvez configurer les options de sécurité suivantes pour un service Web SOAP :
Filtre de client HTTP
Pour que le service d'intégration de données accepte les requêtes selon le nom d'hôte ou l'adresse IP du client du service Web, utilisez l'outil Administrator pour configurer un filtre de client HTTP. Par défaut, un client de service Web exécuté sur une machine quelconque peut envoyer des requêtes.
Message Layer Security
Pour que le service d'intégration de données authentifie les informations d'identification de l'utilisateur dans les requêtes SOAP, utilisez l'outil Administrator pour activer WS-Security et configurer les autorisations du service Web. Le service d'intégration de données peut valider les informations d'identification de l'utilisateur fournies en tant que jeton de nom d'utilisateur dans la requête SOAP. Si le jeton du nom d'utilisateur n'est pas valide, le service d'intégration de données rejette la requête et envoie une erreur définie par le système au client du service Web. Si un utilisateur n'a pas l'autorisation d'exécuter l'opération du service Web, le service d'intégration de données rejette la requête et envoie une erreur définie par le système au client du service Web.
Transport Layer Security (TLS)
Pour que le service Web et le client du service Web communiquent à l'aide d'une URL HTTPS, utilisez l'outil Administrator pour activer le protocole TLS (Transport Layer Security) pour un service Web. Le service d'intégration de données que le service Web exécute doit également utiliser le protocole HTTPS. Une URL HTTPS utilise SSL pour fournir une connexion sécurisée pour le transfert de données entre un service Web et un client de service Web.
Sécurité d'intercommunication
Si un mappage d'opération exige des informations d'identification pour la connexion, le service d'intégration de données peut les transmettre depuis le jeton de nom d'utilisateur dans la requête SOAP vers la connexion. Pour configurer le service d'intégration de données pour transmettre les informations d'identification à une connexion, utilisez l'outil Administrator pour configurer le service d'intégration de données afin qu'il utilise la sécurité d'intercommunication pour la connexion et pour activer WS-Security pour le service Web.
Vous ne pouvez pas utiliser la sécurité d'intercommunication lorsque le jeton de nom d'utilisateur comprend un mot de passe haché ou condensé.