Restricciones de seguridad de servicios web

El modelo de seguridad de servicios web que utiliza WebSphere Application Server es el modelo declarativo. La versión 5.x de una aplicación debe protegerse con la seguridad de servicios web definiendo las restricciones de seguridad en los descriptores de despliegue de las extensiones de IBM® y en los enlaces de las extensiones de IBM.

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la Versión 6 y posteriores.

No existe ninguna API (Interfaz de programas de aplicación) en WebSphere Application Server para interactuar mediante programación con la seguridad de servicios web. No obstante, existen varias Interfaces de programación de proveedores de servicio (SPI) para ampliar algunos comportamientos del tiempo de ejecución de seguridad. Puede proteger una aplicación con seguridad de servicios web definiendo restricciones de seguridad en los descriptores de despliegue de las extensiones de IBM y en los enlaces de las extensiones de IBM.

El ciclo de vida del desarrollo de una aplicación habilitada para la seguridad de servicios web es parecido al modelo de programación Java™ EE (Java Platform, Enterprise Edition). Consulte la figura siguiente para obtener más detalles.

Figura 1. Ciclo de vida de desarrollo de aplicaciónCiclo de vida de desarrollo de aplicación

El ensamblador define las restricciones de seguridad de servicios web durante la fase de ensamblaje de la aplicación si la aplicación Java EE está habilitada para los servicios web. Cree, defina y edite las restricciones de seguridad de servicios web con una herramienta de ensamblaje. Para obtener más información, consulte las herramientas de ensamblaje.

Restricciones de seguridad de servicios web

El tiempo de ejecución de seguridad de los servicios web actúa según las restricciones para aplicar la seguridad de los servicios web del mensaje SOAP. El ámbito de la extensión del descriptor de despliegue de IBM está en el nivel del módulo web o módulo EJB (Enterprise JavaBeans). También existen enlaces asociados con cada una de las siguientes extensiones del descriptor de despliegue de IBM:

Cliente (puede ser un cliente Java EE (contenedor de cliente de aplicaciones) o servicios web que actúen como un cliente)
  • ibm-webservicesclient-ext.xmi
  • ibm-webservicesclient-bnd.xmi
Servidor
  • ibm-webservices-ext.xmi
  • ibm-webservices-bnd.xmi

El descriptor de despliegue y los enlaces de las extensiones de IBM están asociados con cada módulo EJB o módulo web. Consulte la figura 2 para obtener más información. Si los servicios web están actuando como un cliente, éste contiene los descriptores de despliegue y los enlaces de las extensiones de IBM del cliente en el módulo EJB o módulo web.

Figura 2. Descriptores de despliegue y enlaces de las extensiones de IBMDescriptores de despliegue y enlaces de extensión

El manejador de seguridad de servicios web actúa según las restricciones de seguridad definidas en el descriptor de despliegue de la extensión de IBM y aplica las restricciones de seguridad según corresponda. Hay configuraciones de entrada y de salida en las restricciones de seguridad del cliente y el servidor.

En una solicitud SOAP, existen los siguientes puntos del mensaje:
  • Salida del remitente
  • Entrada del receptor
  • Salida del receptor
  • Salida del remitente
Estos puntos del mensaje se corresponden con las cuatro restricciones de seguridad siguientes:
  • Remitente de solicitudes (salida del remitente)
  • Receptor de solicitudes (entrada del receptor)
  • Remitente de respuestas (salida del receptor)
  • Receptor de respuestas (entrada del remitente)

Las restricciones de seguridad del remitente de solicitudes y del receptor de solicitudes deben coincidir. Asimismo, las restricciones de seguridad del remitente de respuestas y del receptor de respuestas deben coincidir. Por ejemplo, si especifica la integridad como una restricción en el receptor de solicitudes, debe configurar el remitente de solicitudes para que se aplique la integridad en el mensaje SOAP. De lo contrario, la solicitud se denegará porque el mensaje SOAP no incluye la integridad especificada en la restricción de la solicitud.

Las cuatro restricciones de seguridad se muestran en la siguiente figura de restricciones de seguridad de servicios web.

Figura 3. Restricciones de seguridad de servicios web Restricciones de seguridad de servicios Web

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_config
File name: cwbs_config.html