Web Services Security-Konzepte
In der Spezifikation "Web Services Security" sind die Kernfunktionen zur Gewährleistung der Nachrichtenintegrität und -vertraulichkeit definiert und Mechanismen für die Zuordnung sicherheitsbezogener Bestätigungen zu einer Nachricht enthalten.
Unterartikel
Web-Services-Security-Konzepte
In der Spezifikation "Web Services Security" sind die Kernfunktionen zur Gewährleistung der Nachrichtenintegrität und -vertraulichkeit definiert und Mechanismen für die Zuordnung sicherheitsbezogener Bestätigungen zu einer Nachricht enthalten.Übersicht über Standards und Programmiermodelle von Web Services Security auf Nachrichtenebene
Die Standards und Profile von Web Services Security beschreiben, wie die Sicherheit und der Zugriffsschutz für SOAP-Nachrichten gewährleistet werden, die in einer Web-Service-Umgebung ausgetauscht werden.SAML-Konzepte
SAML ist ein XML-basierter OASIS-Standard für den Austausch von Benutzeridentitäts- und Sicherheitsattributen. In einem typischen SAML-Einsatzszenario authentifizieren Sie sich an einer Sicherheitsdomäne und senden eine Anforderung bezüglich der Ausgabe von SAML-Zusicherungen an einen Identitätsprovider.Anmeldemodule für generische Sicherheitstoken
Die Anmeldemodule für generische Sicherheitstoken sind JAAS-Anmeldemodule (Java™ Authentication and Authorization Service). Diese Anmeldemodule verwenden einen externen Sicherheitstokenservice (Security Token Service, STS), um Sicherheitstoken auszugeben, zu validieren und auszutauschen.Anmeldemodul für generische Sicherheitstoken für den Tokengenerator
Wenn eine Web-Service-Anforderung abgesetzt wird, ruft der Anwendungsserver das Anmeldemodul für generische Sicherheitstoken für den Tokengenerator im Rahmen des Authentifizierungsprozesses für Web Services Security auf.Anmeldemodul für generische Sicherheitstoken für den Tokenkonsumenten
Wenn eine Web-Service-Nachricht empfangen wird, ruft der Anwendungsserver das Anmeldemodul für generische Sicherheitstoken für den Tokengenerator im Rahmen des Authentifizierungsprozesses für Web Services Security auf.Konzepte von Web Services Security für Anwendungen der Version 5.x
IBM® unterstützt Web Services Security, eine Erweiterung der IBM Web-Service-Engine für die Unterstützung von Servicequalitäten. Die Sicherheitsinfrastruktur von WebSphere® Application Server bietet eine vollständige Integration von Web Services Security mit der Sicherheitsspezifikation von Java™ Platform, Enterprise Edition (Java EE).


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_concepts
Dateiname:container_wssec_concepts.html