Protección de los servicios web
La especificación de seguridad de los servicios Web define los recursos principales para proteger la integridad y la confidencialidad de un mensaje y proporciona mecanismos para asociar a un mensaje las demandas relacionadas con la seguridad. La seguridad de los servicios web, una extensión del motor de servicios web de IBM, proporciona una calidad de servicio.
Subtopics
Protección de aplicaciones de servicios web a nivel de transporte
La seguridad a nivel de transporte es un mecanismo bien conocido y utilizado a menudo para proteger las comunicaciones HTTP de Internet e intranet. Se puede utilizar la seguridad a nivel de transporte para proteger los mensajes de servicios web. Las funciones de seguridad a nivel de transporte son independientes de las funciones que se proporcionan mediante la seguridad a nivel de mensajes (WS-Security) o la autenticación básica HTTP.Autenticación de clientes de servicios web con autenticación básica de HTTP
Una forma sencilla de proporcionar los datos de autenticación para el cliente de servicio es autenticarse en el punto final del servicio protegido utilizando la autenticación básica de HTTP. La Autenticación básica de HTTP utiliza un nombre de usuario y una contraseña para autenticar un cliente de servicio en un punto final seguro.Protección de servicios web JAX-WS utilizando la seguridad a nivel de mensajes
Los perfiles y estándares de seguridad de servicios web se encargan de cómo proporcionar protección a nivel de mensaje para los mensajes que se intercambian en un entorno de servicio web.Protección de servicios web JAX-RPC mediante la seguridad de nivel de mensajes
Los estándares y perfiles describen cómo proteger los mensajes que se intercambian en un entorno de servicio web.Protección de servicios web con SAML (Security Markup Assertion Language)
SAML (Security Assertion Markup Language) es un estándar OASIS basado en XML para intercambiar información de atributos de identidad de usuario y de seguridad. Mediante SAML, un cliente puede comunicar aserciones respecto a la identidad, los atributos y las titularidades de un mensaje SOAP. Puede aplicar conjuntos de políticas a las aplicaciones JAX-WS para utilizar aserciones SAML en mensajes de servicios web y en situaciones de ejemplo de uso de servicios web. Utilice las aserciones SAML para representar los atributos de identidad de usuario y seguridad de usuario y, opcionalmente, para firmar y cifrar elementos de mensajes SOAP.Autenticación de servicios web mediante módulos de inicio de sesión de señales de seguridad genérico
Puede utilizar los módulos de inicio de sesión de señales de seguridad genérico para emitir, validar e intercambiar señales de seguridad mediante un servicio de señales de seguridad (STS) externo.Conceptos de seguridad de servicios web
La especificación de seguridad de los servicios Web define los recursos principales para proteger la integridad y la confidencialidad de un mensaje y proporciona mecanismos para asociar a un mensaje las demandas relacionadas con la seguridad.Migración de la seguridad de servicios web
Puede migrar enlaces de seguridad de servicios Web de una versión anterior a la versión más reciente de WebSphere Application Server. La migración del producto gestiona la mayor parte del proceso de migración, pero el usuario debe aportar entradas y acciones para configuraciones específicos, para poder completar la migración.Desarrollo de aplicaciones que utilizan seguridad de servicios Web
La especificación de seguridad de servicios web proporciona una infraestructura flexible para la construcción de servicios web seguros para la implementación de integridad y confidencialidad del contenido de los mensajes. El modelo de programación de servicios de seguridad para servicios Web admite esta infraestructura flexible, gracias a que proporciona puntos de ampliación para la integración con formatos de señales nuevos y con métodos para obtener las claves necesarias para la protección de mensajes. El modelo de programación del servidor de aplicaciones proporciona Interfaces de programación de aplicaciones de Web Services Security (WSS API) para proteger los mensajes SOAP.Configuración de la seguridad de servicios Web durante el ensamblaje de aplicaciones
Si configura la seguridad de servicios Web con una herramienta de ensamblaje, la información de enlace de seguridad de servicios Web se modifica.Administración de seguridad de servicios Web
Para proteger los servicios web, debe considerar un amplio conjunto de requisitos de seguridad, incluyendo la autenticación, autorización, privacidad, confianza, integridad, confidencialidad, comunicaciones seguras, canales, delegación y auditoría a través de un espectro de topologías de aplicaciones y empresas. Puede optar por configurar la seguridad de servicios Web para el nivel de aplicación, el nivel de servidor o el nivel de célula, en función de las necesidades del entorno y de seguridad.Despliegue de aplicaciones que utilizan SAML
Después de configurar los conjuntos de políticas y los enlaces de SAML y de crear las señales SAML, la información de señales SAML se puede enviar del servidor de inicio de sesión original a otros servidores mediante la función de propagación de SAML. También puede extraer atributos SAML de una señal SAML existente y, a continuación, crear señales adicionales mediante los atributos extraídos.Ajuste de la seguridad de los servicios web
Cuando se utiliza la seguridad de servicios Web para la protección a nivel de mensajes del mensaje SOAP en WebSphere Application Server, la selección de las opciones de configuración puede afectar al rendimiento de la aplicación.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_top
File name: container_wssec_top.html