Protección de servicios web mediante conjuntos de políticas

Los conjuntos de políticas son aserciones sobre cómo se definen los servicios. Se utilizan para simplificar la configuración de la calidad de servicio para servicios web.

Acerca de esta tarea

Los conjuntos de políticas combinan valores de configuración, incluidos aquellos para la configuración a nivel de mensaje y de transporte como, por ejemplo, WS-Addressing, WS-ReliableMessaging y WS-Security. Hay dos tipos principales de conjuntos de políticas; los conjuntos de políticas de aplicación y de sistema. Los conjuntos de políticas de aplicación se utilizan para las confirmaciones relacionadas con la empresa. Estas confirmaciones están relacionadas con las operaciones empresariales que están definidas en el archivo WSDL (Web Services Description Language). Los conjuntos de políticas de sistema, por otro lado, se utilizan para los mensajes del sistema no relacionados con la empresa. Estos mensajes no están relacionados con las operaciones empresariales que están definidas en el WSDL, sino que se refieren a los mensajes definidos en otras especificaciones que aplican QoS (calidades de servicio). Dicha QoS son los mensajes de señales de seguridad de solicitud (Request security token - RST) definidos en WS-Trust o crean mensajes de secuencia definidos en los mensajes de intercambio de metadatos de mensajería WS-Reliable de WS-MetadataExchange.
Nota: Puede utilizar conjuntos de políticas sólo con aplicaciones de la API Java™ para servicios web basados en XML (JAX-WS). No puede utilizar los conjuntos de políticas con las aplicaciones JAX-RPC (Java™ API for XML-Based RPC).

Las políticas se definen basándose en una calidad de servicio. La definición de política se basa normalmente en el lenguaje estándar de WS-Policy, por ejemplo, la política de WS-Security se basa en la WS-SecurityPolicy actual de los estándares OASIS (Advancement of Structured Information Standards).

Los conjuntos de políticas no incluyen información específica del entorno o la plataforma como, por ejemplo, claves para firmar, información del almacén de claves o información del almacén persistente. Este tipo de información se define en el enlace. Una conexión de conjunto de políticas define cómo se conecta un conjunto de políticas con los recursos del servicio y los enlaces. La definición de la conexión está fuera de la definición del conjunto de políticas y se define como metadatos asociados con los datos de aplicación.

Para proteger los servicios JAX-WS con seguridad a nivel de mensaje utilizando conjuntos de políticas, siga estos pasos:

Procedimiento

  1. Seleccione, cree, o copie y modifique un conjunto de políticas para especificar la protección a nivel de mensaje necesaria. La política especifica la protección a aplicar; por ejemplo, las partes del mensaje a firmar o cifrar y los tipos de señales y algoritmos a utilizar.
    • Seleccione uno de los conjuntos de políticas de servicios web.
    • Cree, copie, modifique, importe, exporte o suprima un conjunto de políticas. Para obtener más información, consulte Gestión de conjuntos de políticas utilizando la consola administrativa.
  2. Conecte el conjunto de políticas a la aplicación.
  3. Cree o seleccione los enlaces de conjunto de políticas que se van a utilizar. Los enlaces se conectarán a la aplicación junto con el conjunto de políticas. Los enlaces utilizados pueden ser enlaces generales que se pueden compartir entre aplicaciones o enlaces específicos de aplicación. Para obtener más información, consulte la definición y gestión de enlaces de conjuntos de políticas.
  4. Si se está utilizando WS-SecureConversation, especifique los conjuntos de políticas y enlaces del sistema del servicio de confianza en el servidor de aplicaciones.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securewbsps
File name: twbs_securewbsps.html