Modelo de Web Services Security en WebSphere Application Server
El modelo de seguridad de servicios web que utiliza WebSphere Application Server es el modelo declarativo. WebSphere Application Server no incluye ninguna API (Interfaz de programas de aplicación) para interactuar mediante programación con la seguridad de servicios web. No obstante, existen algunas Interfaces de proveedores de servicios (SPI) para ampliar algunos comportamientos relacionados con la seguridad.
Importante: Hay una diferencia importante entre las aplicaciones
de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application
Server Versión 6.0.x y posteriores. La información no se aplica a las
aplicaciones de la Versión 6 y posteriores.
Figura 1. Modelo de seguridad de servicios web 

Las restricciones de la seguridad de servicios web se especifican en las
extensiones del descriptor de despliegue de IBM® de los servicios web. El tiempo de ejecución de seguridad de los servicios web actúa según las
restricciones para aplicar la seguridad de los servicios web del mensaje
SOAP. El ámbito de la extensión del descriptor de despliegue de IBM está en el nivel del módulo web o el módulo EJB (Enterprise Bean). Se asocian enlaces con cada una de las
siguientes extensiones del descriptor de despliegue de IBM:
- Cliente (puede ser un cliente Java™ EE (Java Platform, Enterprise Edition), es decir, un contenedor de cliente de aplicaciones, o servicios web que actúen como un cliente)
- ibm-webservicesclient-ext.xmi
- ibm-webservicesclient-bnd.xmi
- Servidor
- ibm-webservices-ext.xmi
- ibm-webservices-bnd.xmi
Se recomienda utilizar las herramientas de ensamblaje proporcionadas por IBM para crear la extensión y los enlaces del descriptor de despliegue de IBM. Una vez creados los enlaces, puede utilizar la consola administrativa o una herramienta de ensamblaje para especificarlos.
Importante: La información de enlace se recopila después del
despliegue de la aplicación, no durante.
La alternativa es especificar la
información de enlace necesaria antes de desplegar la aplicación.
Figura 2. Interpretación de mensajes de seguridad de servicios web 

El tiempo de ejecución de la seguridad de servicios web aplica la seguridad de
servicios web según las restricciones de seguridad definidas en el descriptor de
despliegue y los archivos de enlace. La seguridad de servicios web tiene cuatro
puntos donde intercepta el mensaje y actúa según las restricciones de seguridad
definidas:
Puntos de mensaje | Descripción |
---|---|
Remitente de solicitudes (definido en los archivos ibm-webservicesclient-ext.xmi y ibm-webservicesclient-bnd.xmi) |
|
Receptor de solicitudes (definido en los archivos ibm-webservices-ext.xmi y ibm-webservices-bnd.xmi) |
|
Remitente de respuestas (definido en los archivos ibm-webservices-ext.xmi y ibm-webservices-bnd.xmi) |
|
Receptor de respuestas (definido en los archivos ibm-webservicesclient-ext.xmi o ibm-webservicesclient-bnd.xmi) |
|