Configuración de la transmisión segura de mensajes SOAP utilizando WS-Security

Configure las tecnologías de integración de servicios para una transmisión segura de mensajes SOAP utilizando señales, claves, firmas y cifrado de acuerdo con la especificación Web Services Security (WS-Security).

Antes de empezar

Puede configurar el bus de integración de servicios para la transmisión segura de mensajes SOAP utilizando señales, claves, firmas y cifrado en cumplimiento con la especificación de Seguridad de servicios Web (WS-Security) 1.0.

Alternativamente, puede configurar el bus según la especificación WS-Security anterior, Borrador 13 de WS-Security (también conocida como Web Services Security Core Specification).
Nota: El uso del borrador 13 de WS-Security se ha dejado de utilizar en WebSphere Application Server Versión 6.0. El uso de la especificación del borrador 13 de WS-Security está en desuso y sólo debe utilizarla para permitir el uso continuado de una aplicación cliente de servicios web existente que se ha escrito en la especificación del borrador 13 de WS-Security.

Sólo puede utilizar WS-Security con las aplicaciones de servicios web que cumplan la especificación Servicios Web para Java™ Platform, Enterprise Edition (Java EE) o Java Specification Requirements (JSR) 109. Para obtener más información, consulte Relación entre la seguridad de servicios web y la seguridad Java Platform, Enterprise Edition.Para obtener información sobre cómo conseguir que las aplicaciones de servicios web se ajusten a las especificaciones JSR-109, consulte Implementación de clientes de servicios web JAX-RPC o Implementación de clientes de servicios web JAX-WS estáticos.

Acerca de esta tarea

Para proteger un servicio web desplegado por el bus de integración de servicios, aplique los tipos siguientes de recursos de WS-Security a los puertos de entrada o salida que utiliza el servicio:
  • Enlaces de WS-Security
  • Configuraciones de WS-Security

El tipo de recurso configuraciones especifica el nivel de seguridad necesario (por ejemplo, el tipo de recurso "El cuerpo debe estar firmado") y el tipo de recurso enlaces proporciona la información que necesita el entorno de tiempo de ejecución para implementar la configuración (por ejemplo, "Para firmar el cuerpo, utilice esta clave").

Cuando asocia un recurso de WS-Security con un puerto, elija uno de una lista de recursos de WS-Security que ha configurado anteriormente como se describe en los temas siguientes:

Procedimiento

Qué hacer a continuación

Nota: Puede asociar cualquier enlace con cualquier configuración, de modo que puede garantizar una combinación válida. También puede configurar varios objetos de enlace de WS-Security a nivel de célula, como se describe en Enlaces predeterminados y propiedades de tiempo de ejecución para Web Services Security. A continuación, puede utilizar estos objetos de enlace cuando configure los enlaces para utilizarlos con los puertos de entrada y de salida. Por ejemplo, puede utilizar un ancla de confianza definida a nivel de célula cuando defina la información de firmas para un objeto de enlace de integración de servicios.

Para obtener una visión general de cómo aplicar WS-Security a los servicios web desplegados por el bus de integración de servicios, consulte Tecnologías de integración de servicios y WS-Security. Para obtener información detallada acerca de cómo se implementa WS-Security en WebSphere Application Server, consulte Visión general de los estándares y modelos de programación para la seguridad de servicios web de nivel de mensajes. Para obtener más información sobre el estándar WS-Security, consulte la especificación Web Services Security (WS-Security) 1.0.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjw_wss
File name: tjw_wss.html