Protección de servicios web para aplicaciones de la versión 5.x utilizando la autenticación de aserción de identidad

Con el método de autenticación de aserción de identidad, el símbolo de seguridad genera un elemento <wsse:UsernameToken> que contiene un elemento <wsse:Username>. En el lado del remitente de solicitudes, se invoca un manejador de retorno de llamada para generar la señal de seguridad. En el receptor de solicitudes, se valida la señal de seguridad. A diferencia de la autenticación BasicAuth, la confianza se establece mediante la utilización de una señal de seguridad y no mediante la validación de un nombre de usuario y contraseña.

Antes de empezar

Importante: Existe una diferencia importante entre la versión 5.x y la versión 6.0.x y aplicaciones posteriores. La información sólo da soporte a aplicaciones de la Versión 5.x utilizadas con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
WebSphere Application Server proporciona distintos métodos para proteger los servicios web. La autenticación de aserción de identidad es uno de estos métodos. Asimismo, podría proteger los servicios web mediante cualquiera de los métodos siguientes:
  • firma digital XML
  • Cifrado XML
  • Autenticación BasicAuth
  • Autenticación de aserción de identidad
  • Autenticación de firma
  • Señal conectable

Acerca de esta tarea

Para utilizar la autenticación de aserción de identidad con el fin de proteger los servicios web, realice las siguientes tareas:

Procedimiento

  1. Proteja el cliente para la autenticación de aserción de identidad.
    1. Configuración del cliente para la aserción de identidad: especificación del método
    2. Configuración del cliente para la aserción de identidad: recopilación del método de autenticación
  2. Proteja el servidor para la autenticación de aserción de identidad
    1. Configuración del servidor para gestionar la autenticación de aserción de identidad
    2. Configuración del servidor para validar la información de autenticación de aserción de identidad

Resultados

Después de realizar estos pasos, habrá protegido los servicios web mediante la autenticación de aserción de identidad.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secidassert
File name: twbs_secidassert.html