Configuración de la seguridad de servicios web mediante las API de WSS
Las interfaces de programación de aplicaciones de Web Services Security (API de WSS) proporcionan soporte para proteger los mensajes SOAP.
Antes de empezar
Web Service Security soporta los modelos de programación siguientes:
- API de programación para proteger los mensajes SOAP con la API de WSS (Web Services Security).
Se ha rediseñado el diseño del modelo de programación de la API. El nuevo diseño es un modelo de programación basado en una interfaz y se basa en los estándares de Web Services Security Versión 1.1, pero el diseño también incluye soporte para Web Services Security Versión 1.0 para proteger el mensaje SOAP. La implementación del modelo de programación de la API WSS es una versión simplificada, que se basa en una propuesta de borrador anterior de JSR-183, que es la JSR para definir el enlace de API Java™ para Web Services Security. Debido al diseño, ya que el código de aplicación está programado en la interfaz, todo código de aplicación que se programe con la implementación de código abierto debe poder ejecutarse en WebSphere Application Server con cambios mínimos o ningún cambio en absoluto.
- Interfaces de programación del servicio (SPI) para un proveedor de servicios
De forma similar, la generación de señales de tiempo de ejecución de Web Services Security y la SPI que consume las señales se han rediseñado para que se puedan utilizar las mismas interfaces de la señal de seguridad e implementación del módulo de inicio de sesión de JAAS, tanto para la API como la SPI de WSS. La SPI de WSS para el proveedor de servicios amplía los tipos de señal de seguridad y proporciona claves y claves de derivación para la firma, la verificación de firma, el cifrado y el descifrado.
Acerca de esta tarea
- Tipos de señal de seguridad y claves de derivación para firmar
- Firma y verificación
- Cifrado y descifrado
En la figura siguiente se ilustra cómo utilizar las API de WSS simplificadas para proteger un mensaje SOAP utilizando la firma digital XML y el cifrado XML.
El modelo de configuración de servicios web también se ha rediseñado de un modelo de descriptor de despliegue a un modelo de conjunto de políticas. El modelo de programación de la configuración se basa en la configuración de los conjuntos de políticas, utilizando una política de seguridad para especificar las limitaciones de seguridad.
Las funciones proporcionadas por las configuraciones de conjunto de políticas son las mismas que las funciones soportadas por la API WSS para el tiempo de ejecución de Web Services Security. Sin embargo, la política de seguridad que se ha definido utilizando los conjuntos de políticas tiene una mayor prioridad sobre la API de WSS. Cuando en la aplicación se utilizan tanto la API de WSS como el conjunto de políticas, el comportamiento predeterminado es que se aplique la política de seguridad del conjunto de políticas y que se ignore la API de WSS. Para utilizar la API de WSS en la aplicación, debe asegurarse de que no existe ningún conjunto de políticas adjunto a la aplicación o a los recursos de la aplicación, o asegurarse de que no hay ninguna política de seguridad en el conjunto de políticas adjunto.
Se puede habilitar Web Service Security utilizando un conjunto de políticas configurado mediante la consola administrativa o utilizando la API de WSS para la configuración.
Al utilizar la API de WSS, complete los siguientes pasos de alto nivel para proteger el mensaje SOAP:
Procedimiento
Resultados
Qué hacer a continuación
La generación de señales de ejecución de Web Services Security y la SPI (interfaces de programación del servicio) que consume señales se han rediseñado, para que se puedan utilizar las mismas interfaces de señales de seguridad e implementación del módulo de inicio de sesión de JAAS, tanto en la API como en la SPI de WSS API. Consulte la información de la SPI si desea obtener descripciones detalladas.