Administración de seguridad de servicios Web
Para proteger los servicios web, debe considerar un amplio conjunto de requisitos de seguridad, incluyendo la autenticación, autorización, privacidad, confianza, integridad, confidencialidad, comunicaciones seguras, canales, delegación y auditoría a través de un espectro de topologías de aplicaciones y empresas. Puede optar por configurar la seguridad de servicios Web para el nivel de aplicación, el nivel de servidor o el nivel de célula, en función de las necesidades del entorno y de seguridad.
Subtopics
Configuración de la seguridad a nivel de transporte de salida HTTP con la consola administrativa
Puede configurar la seguridad a nivel de transporte de salida HTTP con la consola administrativa.Configuración de la seguridad a nivel de transporte de salida HTTP mediante propiedades Java
Puede configurar la seguridad a nivel de transporte de salida HTTP para un servicio web mediante propiedades Java™.Configuración de la autenticación básica HTTP para servicios Web JAX-RPC con la consola administrativa
Puede configurar la autenticación básica HTTP para los servicios web JAX-RPC (API de Java para RPC basado en XML) con la consola administrativa.Creación de expresiones XPath para WS-Security
Las configuraciones de WS-Security JAX-RPC y JAX-WS utilizan mensajes SOAP basados en XML para intercambiar información entre aplicaciones. Puede utilizar una expresión XPath para seleccionar elementos específicos en un mensaje SOAP a firmar o cifrar.Configuración de las propiedades personalizadas para proteger servicios web
Puede configurar los pares de datos de nombre-valor arbitrarios, en los que el nombre es una clave de propiedad y el valor es un valor de serie que se puede utilizar para establecer propiedades internas de configuración del sistema. Cuando se define una nueva propiedad, esto permite configurar un valor que no está disponible a través de las opciones de la consola administrativa.Interfaces de programación de servicios (Service Programming Interfaces - SPI)
La interfaz de programación de servicios de seguridad de servicios web (WSS SPI) proporciona interfaces de programación para la protección de seguridad de servicios web.Administración de la seguridad de nivel de mensajes para servicios web JAX-WS
Los perfiles y estándares de la seguridad de servicios Web muestran cómo proporcionar seguridad y protección a los mensajes SOAP que se intercambian en un entorno de servicios web. Con JAX-WS, se simplifica el desarrollo de clientes y servicios web con una mayor independencia de la plataforma para las aplicaciones Java, mediante el uso de anotaciones Java y proxies dinámicos.Administración de la seguridad de nivel de mensajes para servicios web JAX-RPC
La especificación Java™ API for XML-based RPC (JAX-RPC) permite desarrollar clientes de servicios web y servicios web interoperativos y portátiles basados en SOAP. JAX-RPC simplifica el desarrollo de servicios web al proteger al usuario de la complejidad subyacente de la comunicación SOAP y permite a los clientes acceder a un servicio web como si el servicio web fuera un objeto local correlacionado con el espacio de direcciones del cliente.Habilitación de claves criptográficas almacenadas en dispositivos de hardware de la seguridad de servicios web
Puede habilitar la seguridad de servicios Web, tanto para clientes de servicio web, como para proveedores de servicio web que se ejecutan en el entorno WebSphere® Application Server, utilizando dispositivos criptográficos de hardware.Configuración de la firma digital XML para los servicios Web de la Versión 5.x con la consola administrativa
La firma digital XML proporciona funciones tanto de integridad como de autenticación de mensajes, cuando se utiliza con mensajes SOAP. La firma digital XML es uno de los métodos que WebSphere® Application Server proporciona para proteger los servicios web. Puede utilizar la consola administrativa de WebSphere® Application Server para configurar la firma digital XML.Configuración del cifrado XML para los servicios Web de la Versión 5.x con la consola administrativa
El cifrado XML es un método que WebSphere® Application Server proporciona para proteger los servicios web. Puede utilizar el cifrado XML, junto con la firma digital XML, para desordenar el contenido a la vez que se verifica la autenticidad del remitente del mensaje. Con el cifrado XML, pude cifrar un elemento XML, el contenido de un elemento XML o datos arbitrarios, como un documento XML.Creación de expresiones XPath para WS-Security
Las configuraciones de WS-Security JAX-RPC y JAX-WS utilizan mensajes SOAP basados en XML para intercambiar información entre aplicaciones. Puede utilizar una expresión XPath para seleccionar elementos específicos en un mensaje SOAP a firmar o cifrar.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_administering
File name: container_wssec_administering.html