Protección de servicios web JAX-RPC mediante la seguridad de nivel de mensajes

Los estándares y perfiles describen cómo proteger los mensajes que se intercambian en un entorno de servicio web.

Antes de empezar

Best practice Best practice: IBM® WebSphere Application Server soporta el modelo de programación JAX-WS (Java™ API for XML-Based Web Services) y el modelo de programación JAX-RPC (Java API for XML-based RPC). JAX-WS es la siguiente generación del modelo de programación de servicios que amplía la base proporcionada por el modelo de programación JAX-RPC. Con el modelo de programación JAX-WS estratégico, se simplifica el desarrollo de clientes y servicios web ya que se da soporte a un modelo de anotación basado en estándares. Aunque el modelo de programación JAX-RPC y las aplicaciones siguen recibiendo soporte, puede beneficiarse de la facilidad de implementación del modelo de programación JAX-WS para desarrollar nuevas aplicaciones y clientes de servicios web.best-practices

Acerca de esta tarea

Para proteger servicios web con WebSphere Application Server, debe especificar varias configuraciones distintas. Aunque no hay una secuencia específica en la que deba especificar estas configuraciones diferentes, algunas configuraciones hacen referencia a otras configuraciones. Consulte Consideraciones relativas a la configuración de la seguridad de servicios web.

La seguridad de servicios web está soportada en el contenedor de servicios web gestionado. Para establecer un entorno gestionado y forzar restricciones para seguridad de servicios web, debe realizar una búsqueda Java Naming and Directory Interface (JNDI) en el cliente para resolver la referencia de servicio.

Debido a la relación entre las configuración de seguridad de servicios web, se le recomienda que especifique las configuraciones en cada nivel de la configuración en el orden siguiente. Puede optar por configurar la seguridad de servicios web para el nivel de aplicación, el nivel de servidor o el nivel de célula ya que depende de las necesidades del entorno y de seguridad.

Procedimiento

  1. Información sobre la seguridad de servicios Web
    1. Para obtener más información, consulte Conceptos de la seguridad de servicios web.
  2. Decida qué modelo de programación, JAX-WS o JAX-RPC, funciona mejor para proteger sus aplicaciones de servicios web.
    1. Este procedimiento utiliza el modelo de programación JAX-RPC.
  3. Configurar la seguridad de servicios web.
    1. Puede optar por configurar la seguridad de servicios web para el nivel de aplicación, el nivel de servidor, el nivel de célula, o el nivel de plataforma, en función de las necesidades del entorno y de seguridad.La configuración de nivel de célula sólo se admite en un entorno de despliegue de red.
  4. Especifique la configuración de nivel de aplicación.
    1. Para obtener más información, consulte Configuración de la seguridad de nivel de mensajes para JAX-RPC en el nivel de aplicación.
  5. Especifique la configuración de nivel de servidor.
    1. Para obtener más información, consulte Configuración de la seguridad de nivel de mensajes para JAX-RPC en el nivel de servidor o célula.
  6. Especifique la configuración a nivel de célula.
    1. La configuración de nivel de célula sólo se admite en un entorno de despliegue de red.
  7. Especifique la configuración de nivel de plataforma.
    1. Para obtener más información, consulte Configuración de la seguridad de servicio web mediante JAX-RPC en el nivel de plataforma.
  8. Desarrolle y ensamble una aplicación JAX-RPC o migre una aplicación existente.
    1. Ensamble la aplicación habilitada para la seguridad de servicios web mediante una herramienta de ensamblaje. Para obtener más información, consulte las herramientas de ensamblaje. Antes de modificar una aplicación habilitada para seguridad para servicios web en la consola administrativa de WebSphere Application Server, debe ensamblar su aplicación utilizando una herramienta de ensamblaje. Aunque puede modificar algunos de los valores de aplicación utilizando la consola administrativa, debe configurar las restricciones del generador y el consumidor utilizando una herramienta de ensamblaje.
  9. Despliegue la aplicación JAX-RPC.

Resultados

Tras realizar estos pasos para WebSphere Application Server, tendrá los servicios web protegidos.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securerpc
File name: twbs_securerpc.html