Web-Services sichern
In der Spezifikation "Web Services Security" sind die Kernfunktionen für die Gewährleistungen der Nachrichtenintegrität und -vertraulichkeit definiert und Mechanismen für die Zuordnung sicherheitsbezogener Bestätigungen zu einer Nachricht enthalten. Web Services Security, eine Erweiterung der IBM Web-Service-Engine, unterstützt Servicequalität.
Unterartikel
Web-Service-Anwendungen auf Transportebene sichern
Die Sicherheit auf Transportebene ist ein anerkannter und häufig verwendeter Mechanismus für die Sicherung der Internet- und Intranet-Kommunikation über HTTP. Die Sicherheit auf Transportebene kann zum Sichern von Web-Service-Nachrichten verwendet werden. Die Sicherheitsfunktionen auf Transportebene sind unabhängig von den Funktionen, die von der Sicherheit auf Nachrichtenebene (WS-Security) oder der HTTP-Basisauthentifizierung bereitgestellt werden.Web-Service-Clients mit HTTP-Basisauthentifizierung authentifizieren
Eine einfache Methode, Authentifizierungsdaten für den Service-Client bereitzustellen, ist die Authentifizierung mit der HTTP-Basisauthentifizierung beim geschützten Serviceendpunkt. Bei der HTTP-Basisauthentifizierung werden ein Benutzername und ein Kennwort für die Authentifizierung eines Service-Clients bei einem sicheren Endpunkt verwendet.JAX-WS-Web-Services über Sicherheit auf Nachrichtenebene sichern
Die Standards und Profile von Web Services Security legen fest, wie der Zugriffsschutz auf Nachrichtenebene für Nachrichten gewährleistet wird, die in einer Web-Service-Umgebung ausgetauscht werden.JAX-RPC-Web-Services über Sicherheit auf Nachrichtenebene sichern
Standards und Profile legen fest, wie Nachrichten zu schützen sind, die in einer Web-Service-Umgebung ausgetauscht werden.Web-Services mit Security Markup Assertion Language (SAML) sichern
Security Assertion Markup Language (SAML) ist ein XML-basierter OASIS-Standard für den Austausch von Benutzeridentitäten und Sicherheitsattributen. Mit SAML kann ein Client Zusicherungen bezüglich der Identität, der Attribute und Berechtigungen einer SOAP-Nachricht kommunizieren. Sie können Richtliniensätze auf JAX-WS-Anwendungen anwenden, um SAML-Zusicherungen in Web-Service-Nachrichten und Web-Service-Einsatzszenarien zu verwenden. Verwenden Sie SAML-Zusicherungen, um Attribute für Benutzeridentität und Benutzersicherheit darzustellen und bei Bedarf für das Signieren und Verschlüsseln von SOAP-Nachrichtenelementen einzusetzen.Web-Services über Anmeldemodule für generische Sicherheitstoken authentifizieren
Sie können die Anmeldemodule für generische Sicherheitstoken verwenden, um Sicherheitstoken mithilfe eines externen STS (Security Token Service) auszustellen, zu validieren und auszutauschen.Web Services Security-Konzepte
In der Spezifikation "Web Services Security" sind die Kernfunktionen zur Gewährleistung der Nachrichtenintegrität und -vertraulichkeit definiert und Mechanismen für die Zuordnung sicherheitsbezogener Bestätigungen zu einer Nachricht enthalten.Web Services Security migrieren
Sie können Web-Services-Security-Bindungen von einer älteren Version auf die neueste Version von WebSphere® Application Server migrieren. Der größte Teil des Migrationsprozesses wird von der Produktmigrationsfunktion ausgeführt. Für bestimmte Migrationen ist jedoch Ihre Eingabe und Aktion erforderlich, damit die Migration abgeschlossen werden kann.Anwendungen entwickeln, die Web Services Security verwenden
Die Spezifikation Web Services Security ist eine flexible Rahmendefinition für das Erstellen sicherer Web-Services und die Implementierung von Integrität und Vertraulichkeit von Nachrichteninhalten. Das Programmiermodell des WSS-Service (Web Services Security) unterstützt diese flexible Rahmendefinition, indem es Erweiterungspunkte zur Integration neuer Tokenformate und Methoden zum Abrufen der für den Nachrichtenschutz benötigten Schlüssel bereitstellt. Das Programmiermodell des Anwendungsservers stellt APIs von Web Services Security (WSS-API) für die Sicherung von SOAP-Nachrichten bereit.Web Services Security während der Anwendungsassemblierung konfigurieren
Wenn Sie Web Services Security mit einem Assembliertool konfigurieren, werden die Web-Services-Security-Bindungsinformationen geändert.Web Services Security verwalten
Für den Schutz von Web-Services müssen Sie eine Vielzahl von Sicherheitsanforderungen berücksichtigen. Dazu gehören unter anderem die Authentifizierung, die Berechtigung, der Datenschutz, die Schaffung eines anerkannten Vertrauensverhältnisses, die Integrität die Vertraulichkeit, sichere Übertragungskanäle, die Delegierung und die Überprüfung für ein ganzes Spektrum von Anwendungs- und Geschäftstopologien. Sie können Web Services Security je nach Umgebung und Sicherheitsanforderungen auf Anwendungs-, Server- oder Zellenebene konfigurieren.Anwendungen implementieren, die SAML verwenden
Nachdem Sie SAML-Richtliniensätze und -Bindungen konfiguriert und SAML-Token erstellt haben, können die SAML-Tokeninformationen über das SAML-Weitergabefeature vom ursprünglichen Anmeldeserver an andere Server gesendet werden. Außerdem können Sie SAML-Attribute aus einem vorhandenen SAML-Token extrahieren und anschließend über die extrahierten Attribute weitere Token erstellen.Web Services Security optimieren
Wenn Sie Web Services Security für den Schutz von SOAP-Nachrichten auf Nachrichtenebene in WebSphere Application Server verwenden, kann sich die Auswahl der Konfigurationsoptionen auf die Leistung der Anwendung auswirken.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_top
Dateiname:container_wssec_top.html