WS-SecurityPolicy y plantillas
Web Services Security (WS-Security) de Liberty se configura mediante WS-SecurityPolicy en WSDL (lenguaje de descripción de servicios web) o mediante un archivo adjunto de políticas de una aplicación de servicio web. Para proteger la aplicación de servicio web con WS-Security, la aplicación JAX-WS debe contener un archivo WSDL o un archivo adjunto de políticas que tenga incluida una política WS-Security. Las plantillas de WS-SecurityPolicy contienen varios ejemplos de política de seguridad de servicios Web más utilizados. Estas plantillas se pueden modificar para satisfacer muchos casos de uso distintos.
Se proporcionan las siguientes plantillas WS-SecurityPolicy utilizadas comúnmente y se pueden modificar para satisfacer muchos escenarios de uso distintos:
- Caso de ejemplo 1: UsernameToken con resumen de contraseñas (HashPassword) e indicación de fecha y hora en SSL
- Caso de ejemplo 2: UsernameToken con texto de contraseña, nonce e indicación de fecha y hora de creación en SSL
- Caso de ejemplo 3: UsernameToken como una EndorsingToken y una X509Token simétrica para la protección de mensaje
- Caso de ejemplo 4: UsernameToken con protección de mensaje asimétrica X509Token (autenticación mutua)
- Caso de ejemplo 5: X509Token de cliente como una EndorsingToken y una X509Token de servidor simétrica para la protección de mensaje
- Caso de ejemplo 6: Autenticación de UsernameToken y una X509Token simétrica para la protección de mensaje
- Caso de ejemplo 7: UsernameToken con texto de contraseña, nonce e indicación de fecha y hora de creación en HTTP
- Caso de ejemplo 8: SamlToken como SupportingToken sobre SSL
- Caso de ejemplo 9: SAMLToken con X509Token asimétrica para firma de mensaje
- Caso de ejemplo 10: SamlToken con protección de mensaje asimétrica X509Token (autenticación mutua)
- Caso de ejemplo 11: SAMLToken con X509Token simétrica para protección de mensaje