Arquitectura de nivel superior para la seguridad de servicios web
La política de seguridad de los servicios web se especifica en la ampliación de IBM® de los descriptores de despliegue de servicios web cuando se utiliza el modelo de programación JAX-RPC y en los conjuntos de políticas cuando se utiliza el modelo de programación JAX-WS. Una aplicación de cliente JAX-WS autónoma puede especificar la política de seguridad de servicios web mediante programación. Los datos de enlaces que dan soporte a la política de seguridad de servicios web están almacenados en la ampliación de IBM de los descriptores de despliegue de servicios web para los modelos de programación JAX-RPC y JAX-WS. El tiempo de ejecución de la seguridad de servicios web aplica las confirmaciones de seguridad especificadas en el documento de políticas o en el programa de aplicaciones, en este orden.

WebSphere Application Server utiliza el modelo de despliegue de los servicios web de Java Platform, Enterprise Edition (Java EE) Versión 1.4, o posterior, para implementar la seguridad de servicios web. Una de las ventajas del modelo de despliegue es que puede definir los requisitos de la seguridad de servicios web fuera de la lógica de empresa de la aplicación. Al separar los roles, el desarrollador de aplicaciones se puede dedicar a la lógica de empresa y el experto de seguridad puede especificar el requisito de seguridad.
La figura siguiente muestra el modelo de arquitectura de alto nivel que se utiliza para proteger los servicios web en WebSphere Application Server:

La API WSS también se puede utilizar para proteger el mensaje, como se muestra más abajo:

- Generador de solicitudes
- Esta configuración del extremo del cliente define los requisitos de seguridad de servicios web para la solicitud del mensaje SOAP de salida. Estos requisitos pueden requerir la generación de una solicitud de mensaje SOAP que utiliza una firma digital, incorpora el cifrado y asocia señales de seguridad. En WebSphere Application Server Versiones 5.0.2, 5.1 y 5.1.1, el generador de solicitudes se conocía como emisor de solicitudes.
- Consumidor de solicitudes
- Esta configuración del extremo del servidor define los requisitos de seguridad de servicios web para la solicitud del mensaje SOAP de entrada. Es posible que para estos requisitos sea necesario verificar que las partes de integridad necesarias están firmadas digitalmente, verificar la firma digital, verificar que las partes confidenciales necesarias se han cifrado mediante el generador de solicitudes, descifrar las partes confidenciales necesarias, validar las señales de seguridad y verificar que el contexto de seguridad se ha configurado con la identidad apropiada. En WebSphere Application Server Versiones 5.0.2, 5.1 y 5.1.1, el consumidor de solicitudes se conocía como el receptor de solicitudes.
- Generador de respuestas
- Esta configuración del extremo del servidor define los requisitos de seguridad de servicios web para la respuesta del mensaje SOAP de salida. Es posible que para estos requisitos sea necesario generar la respuesta del mensaje SOAP con la seguridad de servicios web, incluir la firma digital y cifrar y asociar las señales de seguridad, si es necesario. En WebSphere Application Server Versiones 5.0.2, 5.1 y 5.1.1, el generador de respuestas se conocía como el emisor de respuestas.
- Consumidor de respuestas
- Esta configuración del extremo del cliente define los requisitos de seguridad de servicios web para la respuesta SOAP de entrada. Es posible que para estos requisitos sea necesario verificar que las partes de integridad están firmadas digitalmente, verificar la firma digital, verificar que las partes confidenciales necesarias se han cifrado mediante el generador de solicitudes y descifrar las partes, y validar las señales de seguridad. En WebSphere Application Server Versiones 5.0.2, 5.1 y 5.1.1, el consumidor de respuestas se conocía como el receptor de respuestas.
WebSphere Application Server no incluye negociaciones de políticas de seguridad ni el intercambio entre el cliente y el servidor. Esta negociación de la política de seguridad, tal y como se define en las especificaciones WS-Policy, WS-PolicyAssertion y WS-SecurityPolicy, no se soportan en WebSphere Application Server.
- Herramientas de ensamblaje de IBM
- Utilice las herramientas ensamblaje de IBM para editar el descriptor de despliegue de seguridad de servicios Web y los enlaces. Utilice las herramientas para ensamblar los módulos web y EJB (Enterprise JavaBeans). Para obtener más información, consulte las herramientas de ensamblaje.
- Consola administrativa de WebSphere Application Server
- Utilice esta herramienta para editar el enlace de la seguridad de servicios web de una aplicación desplegada.