End-to-End-Pfade für Web-Services - Sicherheit (WS-Security)
In der Spezifikation "Web Services Security" sind die Kernfunktionen zur Gewährleistung der Nachrichtenintegrität und -vertraulichkeit definiert und Mechanismen für die Zuordnung sicherheitsbezogener Bestätigungen zu einer Nachricht enthalten.
Unterartikel
Web-Service-Anwendungen auf Transportebene sichern
Die Sicherheit auf Transportebene ist ein anerkannter und häufig verwendeter Mechanismus für die Sicherung der Internet- und Intranet-Kommunikation über HTTP. Die Sicherheit auf Transportebene kann zum Sichern von Web-Service-Nachrichten verwendet werden. Die Sicherheitsfunktionen auf Transportebene sind unabhängig von den Funktionen, die von der Sicherheit auf Nachrichtenebene (WS-Security) oder der HTTP-Basisauthentifizierung bereitgestellt werden.Web-Service-Clients mit HTTP-Basisauthentifizierung authentifizieren
Eine einfache Methode, Authentifizierungsdaten für den Service-Client bereitzustellen, ist die Authentifizierung mit der HTTP-Basisauthentifizierung beim geschützten Serviceendpunkt. Bei der HTTP-Basisauthentifizierung werden ein Benutzername und ein Kennwort für die Authentifizierung eines Service-Clients bei einem sicheren Endpunkt verwendet.JAX-WS-Web-Services über Sicherheit auf Nachrichtenebene sichern
Die Standards und Profile von Web Services Security legen fest, wie der Zugriffsschutz auf Nachrichtenebene für Nachrichten gewährleistet wird, die in einer Web-Service-Umgebung ausgetauscht werden.JAX-RPC-Web-Services über Sicherheit auf Nachrichtenebene sichern
Standards und Profile legen fest, wie Nachrichten zu schützen sind, die in einer Web-Service-Umgebung ausgetauscht werden.Web-Services mit Security Markup Assertion Language (SAML) sichern
Security Assertion Markup Language (SAML) ist ein XML-basierter OASIS-Standard für den Austausch von Benutzeridentitäten und Sicherheitsattributen. Mit SAML kann ein Client Zusicherungen bezüglich der Identität, der Attribute und Berechtigungen einer SOAP-Nachricht kommunizieren. Sie können Richtliniensätze auf JAX-WS-Anwendungen anwenden, um SAML-Zusicherungen in Web-Service-Nachrichten und Web-Service-Einsatzszenarien zu verwenden. Verwenden Sie SAML-Zusicherungen, um Attribute für Benutzeridentität und Benutzersicherheit darzustellen und bei Bedarf für das Signieren und Verschlüsseln von SOAP-Nachrichtenelementen einzusetzen.Web-Services über Anmeldemodule für generische Sicherheitstoken authentifizieren
Sie können die Anmeldemodule für generische Sicherheitstoken verwenden, um Sicherheitstoken mithilfe eines externen STS (Security Token Service) auszustellen, zu validieren und auszutauschen.
Zugehörige Informationen:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=welc6tech_wbs_security_thr
Dateiname:welc6tech_wbs_security_thr.html