Tecnologías de integración de servicios y WS-Security

En un escenario de WS-Security, el mensaje fluye como se observa en la figura siguiente:

Figura 1. Flujos de mensajesEsta figura describe el flujo del mensaje.

El cliente genera una petición que el motor de servicios Web del cliente maneja. Este motor lee la configuración de seguridad del cliente y aplica la seguridad definida en el archivo ibm-webservicesclient-ext.xmi al mensaje SOAP. El motor obtiene información de enlace adicional del archivo ibm-webservicesclient-bnd.xmi (por ejemplo, la ubicación de un almacén de claves en el sistema de archivos).

Al recibir un mensaje SOAP, el motor de servicios web del servidor consulta los archivos *.xmi del servicio web llamado. En este caso, el archivo ibm-webservices-ext.xmi indica al motor el tipo de seguridad que debe tener el mensaje de entrada (por ejemplo, que el cuerpo del mensaje debe estar firmado). Si el mensaje no cumple estas condiciones, es rechazado. El motor de servicios web verifica la información de seguridad y, a continuación, pasa el mensaje al servicio web que se llama.

En la respuesta del servidor al cliente, el proceso se invierte. Los archivos *.xmi del servicio Web indican al motor de servicios web qué tipo de seguridad debe aplicarse al mensaje de respuesta, y los archivos *.xmi del cliente indican al motor del cliente el tipo de seguridad necesaria en el mensaje de respuesta.

Si aplica este escenario a servicios de entrada y de salida, el mensaje fluye como se observa en la figura siguiente:

En esta figura, un cliente intercambia mensajes de solicitud y respuesta con un servicio de entrada y un servicio de salida intercambia mensajes de petición y respuesta con un servicio web de destino.
En este escenario:
  • La aplicación cliente y el servicio web de destino tienen los valores de seguridad en sus archivos *.xmi. Obtendrá esta información de los propietarios.
  • El servicio de entrada y el de salida tienen los valores de seguridad que se configuren para éstos.
Para proteger un servicio de entrada o uno de salida, aplique los tipos siguientes de recursos de WS-Security a los puertos que utiliza el servicio:
  • Configuraciones de WS-Security
  • Enlaces de WS-Security
donde el tipo de recurso configuraciones especifica el nivel de seguridad necesario (por ejemplo, el tipo de recurso "El cuerpo debe estar firmado") y el tipo de recurso enlaces proporciona la información que necesita el entorno de tiempo de ejecución para implementar la configuración (por ejemplo, "Para firmar el cuerpo, utilice esta clave").
Los recursos de WS-Security se administran independientemente del servicio Web que los utiliza, por lo que puede crear un recurso de enlace o configuración y aplicarlo a varios servicios web. Sin embargo, los requisitos de seguridad para un servicio de entrada (que actúa como un servicio web de destino) son bastante diferentes de los que necesita un servicio de salida (que actúa como un cliente). En consecuencia, cada tipo de recurso de WS-Security se divide en dos subtipos. Al crear un nuevo recurso de configuración, el tipo de recurso de configuración que elija crear dependerá de si la configuración se aplica a los servicios de entrada o a los servicios de salida. Al crear un nuevo recurso de enlace, el tipo de recurso de enlace que se elija crear dependerá del contexto en que se utilizó el enlace:
  • Un enlace para utilizarlo al consumir peticiones de un cliente a un servicio de entrada.
  • Un enlace para utilizarlo al generar peticiones de un servicio de salida a un servicio web de destino.
  • Un enlace para utilizarlo al consumir respuestas de un servicio Web de destino a un servicio de salida.
  • Un enlace para utilizarlo al generar respuestas de un servicio de entrada a un cliente.
Al crear recursos de WS-Security, también deberá elegir entre crear recursos que cumplan la especificación Web Services Security (WS-Security) 1.0 y crear recursos que cumplan la especificación WS-Security Draft 13.
Nota: El uso del borrador 13 de WS-Security se ha dejado de utilizar en WebSphere Application Server Versión 6.0. El uso de la especificación del borrador 13 de WS-Security está en desuso y sólo debe utilizarla para permitir el uso continuado de una aplicación cliente de servicios web existente que se ha escrito en la especificación del borrador 13 de WS-Security.
Para obtener más información sobre el historial de la especificación WS-Security Draft 13, consulte Especificación Web Services Security: cronología.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjw_wss
File name: cjw_wss.html