Arquitectura de nivel superior para la seguridad de servicios web

La política de seguridad de los servicios web se especifica en la ampliación de IBM® de los descriptores de despliegue de servicios web cuando se utiliza el modelo de programación JAX-RPC y en los conjuntos de políticas cuando se utiliza el modelo de programación JAX-WS. Una aplicación de cliente JAX-WS autónoma puede especificar la política de seguridad de servicios web mediante programación. Los datos de enlaces que dan soporte a la política de seguridad de servicios web están almacenados en la ampliación de IBM de los descriptores de despliegue de servicios web para los modelos de programación JAX-RPC y JAX-WS. El tiempo de ejecución de la seguridad de servicios web aplica las confirmaciones de seguridad especificadas en el documento de políticas o en el programa de aplicaciones, en este orden.

Best practice Best practice: IBM WebSphere Application Server soporta el modelo de programación JAX-WS (Java™ API for XML-Based Web Services) y el modelo de programación JAX-RPC (Java API for XML-based RPC). JAX-WS es la siguiente generación del modelo de programación de servicios que amplía la base proporcionada por el modelo de programación JAX-RPC. Con el modelo de programación JAX-WS estratégico, se simplifica el desarrollo de clientes y servicios web ya que se da soporte a un modelo de anotación basado en estándares. Aunque el modelo de programación JAX-RPC y las aplicaciones siguen recibiendo soporte, puede beneficiarse de la facilidad de implementación del modelo de programación JAX-WS para desarrollar nuevas aplicaciones y clientes de servicios web.best-practices

WebSphere Application Server utiliza el modelo de despliegue de los servicios web de Java Platform, Enterprise Edition (Java EE) Versión 1.4, o posterior, para implementar la seguridad de servicios web. Una de las ventajas del modelo de despliegue es que puede definir los requisitos de la seguridad de servicios web fuera de la lógica de empresa de la aplicación. Al separar los roles, el desarrollador de aplicaciones se puede dedicar a la lógica de empresa y el experto de seguridad puede especificar el requisito de seguridad.

La figura siguiente muestra el modelo de arquitectura de alto nivel que se utiliza para proteger los servicios web en WebSphere Application Server:

Modelo de arquitectura de nivel superior

La API WSS también se puede utilizar para proteger el mensaje, como se muestra más abajo:

Cliente que utiliza la API de WSS para proteger el mensaje

Hay dos conjuntos de configuraciones, tanto en el lado del cliente como en el del servidor:
Generador de solicitudes
Esta configuración del extremo del cliente define los requisitos de seguridad de servicios web para la solicitud del mensaje SOAP de salida. Estos requisitos pueden requerir la generación de una solicitud de mensaje SOAP que utiliza una firma digital, incorpora el cifrado y asocia señales de seguridad. En WebSphere Application Server Versiones 5.0.2, 5.1 y 5.1.1, el generador de solicitudes se conocía como emisor de solicitudes.
Consumidor de solicitudes
Esta configuración del extremo del servidor define los requisitos de seguridad de servicios web para la solicitud del mensaje SOAP de entrada. Es posible que para estos requisitos sea necesario verificar que las partes de integridad necesarias están firmadas digitalmente, verificar la firma digital, verificar que las partes confidenciales necesarias se han cifrado mediante el generador de solicitudes, descifrar las partes confidenciales necesarias, validar las señales de seguridad y verificar que el contexto de seguridad se ha configurado con la identidad apropiada. En WebSphere Application Server Versiones 5.0.2, 5.1 y 5.1.1, el consumidor de solicitudes se conocía como el receptor de solicitudes.
Generador de respuestas
Esta configuración del extremo del servidor define los requisitos de seguridad de servicios web para la respuesta del mensaje SOAP de salida. Es posible que para estos requisitos sea necesario generar la respuesta del mensaje SOAP con la seguridad de servicios web, incluir la firma digital y cifrar y asociar las señales de seguridad, si es necesario. En WebSphere Application Server Versiones 5.0.2, 5.1 y 5.1.1, el generador de respuestas se conocía como el emisor de respuestas.
Consumidor de respuestas
Esta configuración del extremo del cliente define los requisitos de seguridad de servicios web para la respuesta SOAP de entrada. Es posible que para estos requisitos sea necesario verificar que las partes de integridad están firmadas digitalmente, verificar la firma digital, verificar que las partes confidenciales necesarias se han cifrado mediante el generador de solicitudes y descifrar las partes, y validar las señales de seguridad. En WebSphere Application Server Versiones 5.0.2, 5.1 y 5.1.1, el consumidor de respuestas se conocía como el receptor de respuestas.

WebSphere Application Server no incluye negociaciones de políticas de seguridad ni el intercambio entre el cliente y el servidor. Esta negociación de la política de seguridad, tal y como se define en las especificaciones WS-Policy, WS-PolicyAssertion y WS-SecurityPolicy, no se soportan en WebSphere Application Server.

Nota: Los requisitos de la seguridad de servicios web que se definen en el generador de solicitudes deben coincidir con los del consumidor de solicitudes. Los requisitos definidos en el generador de respuestas deben coincidir con el los del consumidor de respuestas. De lo contrario, se rechaza la solicitud o respuesta debido a que no el consumidor de solicitudes y el consumidor de respuestas no pueden cumplir con las restricciones de la seguridad de servicios web.
El formato de los descriptores de despliegue de la seguridad de servicios web y los enlaces son propiedad de IBM. No obstante, están disponibles las herramientas siguientes para editar los descriptores de despliegue y los enlaces:
Herramientas de ensamblaje de IBM
Utilice las herramientas ensamblaje de IBM para editar el descriptor de despliegue de seguridad de servicios Web y los enlaces. Utilice las herramientas para ensamblar los módulos web y EJB (Enterprise JavaBeans). Para obtener más información, consulte las herramientas de ensamblaje.
Consola administrativa de WebSphere Application Server
Utilice esta herramienta para editar el enlace de la seguridad de servicios web de una aplicación desplegada.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_highlvlarchwss
File name: cwbs_highlvlarchwss.html