Configuración de la transmisión segura de mensajes SOAP utilizando WS-Security
Configure las tecnologías de integración de servicios para una transmisión segura de mensajes SOAP utilizando señales, claves, firmas y cifrado de acuerdo con la especificación Web Services Security (WS-Security).
Antes de empezar
Puede configurar el bus de integración de servicios para la transmisión segura de mensajes SOAP utilizando señales, claves, firmas y cifrado en cumplimiento con la especificación de Seguridad de servicios Web (WS-Security) 1.0.
Sólo puede utilizar WS-Security con las aplicaciones de servicios web que cumplan la especificación Servicios Web para Java™ Platform, Enterprise Edition (Java EE) o Java Specification Requirements (JSR) 109. Para obtener más información, consulte Relación entre la seguridad de servicios web y la seguridad Java Platform, Enterprise Edition.Para obtener información sobre cómo conseguir que las aplicaciones de servicios web se ajusten a las especificaciones JSR-109, consulte Implementación de clientes de servicios web JAX-RPC o Implementación de clientes de servicios web JAX-WS estáticos.
Acerca de esta tarea
- Enlaces de WS-Security
- Configuraciones de WS-Security
El tipo de recurso configuraciones especifica el nivel de seguridad necesario (por ejemplo, el tipo de recurso "El cuerpo debe estar firmado") y el tipo de recurso enlaces proporciona la información que necesita el entorno de tiempo de ejecución para implementar la configuración (por ejemplo, "Para firmar el cuerpo, utilice esta clave").
Cuando asocia un recurso de WS-Security con un puerto, elija uno de una lista de recursos de WS-Security que ha configurado anteriormente como se describe en los temas siguientes:
Procedimiento
Qué hacer a continuación
Para obtener una visión general de cómo aplicar WS-Security a los servicios web desplegados por el bus de integración de servicios, consulte Tecnologías de integración de servicios y WS-Security. Para obtener información detallada acerca de cómo se implementa WS-Security en WebSphere Application Server, consulte Visión general de los estándares y modelos de programación para la seguridad de servicios web de nivel de mensajes. Para obtener más información sobre el estándar WS-Security, consulte la especificación Web Services Security (WS-Security) 1.0.