Desarrollo de la seguridad de nivel de mensajes para servicios web JAX-WS
Las aplicaciones JAX-WS se pueden proteger con seguridad de servicios web de dos formas. La aplicación se puede proteger utilizando conjuntos de políticas o a través del uso de la API de seguridad de servicios web (WSS API). La API de WSS sólo se puede utilizar para proteger una aplicación cliente JAX-WS. La interfaz de programación de servicios de Web Services Security (SPI WSS) proporciona interfaces de programación adicionales para la protección de servicios web.
Subtopics
Modelo de programación de la API de Web Services Security
El modelo de programación del servidor de aplicaciones proporciona Interfaces de programación de aplicaciones de Web Services Security (WSS API) para proteger los mensajes SOAP.Desarrollo de aplicaciones SAML
Utilice la interfaz de programación de aplicaciones (API) de la biblioteca de SAML, SAMLTokenFactory, para configurar los parámetros de señal, crear una señal SAML y enlazar la señal creada con una solicitud de servicio. La API de cliente de confianza de SAML proporciona funciones de ayuda que envían solicitudes SOAP WS-Trust al servicio de señales de seguridad (STS) externo especificado.Utilización de SPI de seguridad de servicios web
Puede utilizar las SPI de GenericSecurityTokenFactory para crear señales de seguridad para que sean utilizadas por el tiempo de ejecución WS-Security. Estas señales de seguridad pueden ser utilizadas, no de forma exclusiva, para WSSAPI, módulos de inicio de sesión JAAS y señales de seguridad personalizadas.Protección de aplicaciones de servicios web utilizando las API de WSS a nivel de mensajes
Los estándares y perfiles describen cómo proteger los mensajes que se intercambian en un entorno de servicio web. La seguridad de servicios web es un estándar de nivel de mensaje que se basa en la protección de mensajes SOAP a través de la firma XML digital, la confidencialidad a través del cifrado XML y la propagación de credenciales mediante señales de seguridad.Desarrollo de servidores de aplicaciones de servicios web basados en JAX-WS que recuperan señales de seguridad
Los manejadores de seguridad son responsables de propagar señales de seguridad. Estas señales de seguridad se incluyen en la cabecera de seguridad SOAP y se pasan a los servidores en sentido descendente.Desarrollo de aplicaciones de servidores de servicios web basados en JAX-WS que recuperan señales de seguridad
Con una aplicación de servidor, la aplicación actúa como consumidor de solicitudes y el generador de respuestas se despliega y se ejecuta en el contenedor Java™ EE (Java Platform, Enterprise Edition). El componente de consumidor para la seguridad de servicios web almacena las señales de seguridad que recibe en el Sujeto JAAS (Java Java Authentication and Authorization Service) de la hebra actual. Puede recuperar las señales de seguridad del Sujeto JAAS que se mantiene como una hebra local del contenedor.Modelo de programación de la API de Web Services Security
El modelo de programación del servidor de aplicaciones proporciona Interfaces de programación de aplicaciones de Web Services Security (WSS API) para proteger los mensajes SOAP.Desarrollo de aplicaciones SAML
Utilice la interfaz de programación de aplicaciones (API) de la biblioteca de SAML, SAMLTokenFactory, para configurar los parámetros de señal, crear una señal SAML y enlazar la señal creada con una solicitud de servicio. La API de cliente de confianza de SAML proporciona funciones de ayuda que envían solicitudes SOAP WS-Trust al servicio de señales de seguridad (STS) externo especificado.Utilización de SPI de seguridad de servicios web
Puede utilizar las SPI de GenericSecurityTokenFactory para crear señales de seguridad para que sean utilizadas por el tiempo de ejecución WS-Security. Estas señales de seguridad pueden ser utilizadas, no de forma exclusiva, para WSSAPI, módulos de inicio de sesión JAAS y señales de seguridad personalizadas.Protección de aplicaciones de servicios web utilizando las API de WSS a nivel de mensajes
Los estándares y perfiles describen cómo proteger los mensajes que se intercambian en un entorno de servicio web. La seguridad de servicios web es un estándar de nivel de mensaje que se basa en la protección de mensajes SOAP a través de la firma XML digital, la confidencialidad a través del cifrado XML y la propagación de credenciales mediante señales de seguridad.Desarrollo de servidores de aplicaciones de servicios web basados en JAX-WS que recuperan señales de seguridad
Los manejadores de seguridad son responsables de propagar señales de seguridad. Estas señales de seguridad se incluyen en la cabecera de seguridad SOAP y se pasan a los servidores en sentido descendente.Desarrollo de aplicaciones de servidores de servicios web basados en JAX-WS que recuperan señales de seguridad
Con una aplicación de servidor, la aplicación actúa como consumidor de solicitudes y el generador de respuestas se despliega y se ejecuta en el contenedor Java EE (Java Platform, Enterprise Edition). El componente de consumidor para la seguridad de servicios web almacena las señales de seguridad que recibe en el Sujeto JAAS (Java Java Authentication and Authorization Service) de la hebra actual. Puede recuperar las señales de seguridad del Sujeto JAAS que se mantiene como una hebra local del contenedor.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=container_wssec_developing_message_security_jaxws
File name: container_wssec_developing_message_security_jaxws.html