Consideraciones relativas a la configuración de la seguridad de servicios web

Para proteger servicios web para WebSphere Application Server, debe especificar varias configuraciones distintas. Aunque no hay una secuencia específica en la que deba especificar estas configuraciones diferentes, algunas configuraciones hacen referencia a otras configuraciones.

Best practice Best practice: IBM® WebSphere Application Server soporta el modelo de programación JAX-WS (Java™ API for XML-Based Web Services) y el modelo de programación JAX-RPC (Java API for XML-based RPC). JAX-WS es la siguiente generación del modelo de programación de servicios que amplía la base proporcionada por el modelo de programación JAX-RPC. Con el modelo de programación JAX-WS estratégico, se simplifica el desarrollo de clientes y servicios web ya que se da soporte a un modelo de anotación basado en estándares. Aunque el modelo de programación JAX-RPC y las aplicaciones siguen recibiendo soporte, puede beneficiarse de la facilidad de implementación del modelo de programación JAX-WS para desarrollar nuevas aplicaciones y clientes de servicios web.best-practices

Puede configurar la seguridad de servicios web en los niveles de aplicación, de servidor y de célula. La siguiente tabla muestra un ejemplo de las relaciones entre cada una de las configuraciones que se aplican únicamente a la aplicación, a todo un servidor o a toda la célula. No obstante, los requisitos para los enlaces dependen del descriptor de despliegue. Alguna información de enlaces depende de otra información de la configuración del enlace, del servidor y de nivel de célula. Dentro de la tabla, las configuraciones de la columna Configuraciones referenciadas a las que hace referencia la configuración listada en la columna Nombre de la configuración. Por ejemplo, el generador de señales a nivel de aplicación para el generador de solicitudes hace referencia a las configuraciones de manejador de retorno de llamada, del almacén de certificados de colecciones, de Nonce y de indicación de la hora.

Tabla 1. Relaciones entre las configuraciones.. Utilice la tabla para determinar la correlación entre las configuraciones y el nivel de seguridad de los servicios Web.
Nivel de configuración Nombre de la configuración Configuraciones referenciadas
Generador de solicitudes a nivel de aplicación Generador de señales
  • Almacén de certificados de colecciones
  • Nonce
  • Timestamp
  • Manejador de retorno de llamada
Generador de solicitudes a nivel de aplicación Información de claves
  • Localizador de claves
  • Nombre de clave
  • Señal
Generador de solicitudes a nivel de aplicación Información de firma
  • Información de claves
Generador de solicitudes a nivel de aplicación Información de cifrado
  • Información de claves
Consumidor de solicitudes a nivel de aplicación Consumidor de señales
  • Ancla de confianza
  • Almacén de certificados de colecciones
  • Evaluadores de ID de confianza
  • Configuración JAAS (Java Authentication and Authorization Service)
Consumidor de solicitudes a nivel de aplicación Información de claves
  • Localizador de claves
  • Señal
Consumidor de solicitudes a nivel de aplicación Información de firma
  • Información de claves
Consumidor de solicitudes a nivel de aplicación Información de cifrado
  • Información de claves
Generador de respuestas a nivel de aplicación Generador de señales
  • Almacén de certificados de colecciones
  • Manejador de retorno de llamada
Generador de respuestas a nivel de aplicación Información de claves
  • Localizador de claves
  • Señal
Generador de respuestas a nivel de aplicación Información de firma
  • Información de claves
Generador de respuestas a nivel de aplicación Información de cifrado
  • Información de claves
Consumidor de respuestas a nivel de aplicación Consumidor de señales
  • Ancla de confianza
  • Almacén de certificados de colecciones
  • Configuración de JAAS
Consumidor de respuestas a nivel de aplicación Información de claves
  • Localizador de claves
  • Nombre de clave
  • Señal
Consumidor de respuestas a nivel de aplicación Información de firma
  • Información de claves
Consumidor de respuestas a nivel de aplicación Información de cifrado
  • Información de claves
Enlaces de generador predeterminados a nivel de servidor Generador de señales
  • Almacén de certificados de colecciones
  • Manejador de retorno de llamada
Enlaces de generador predeterminados a nivel de servidor Información de claves
  • Localizador de claves
  • Señal
Enlaces de generador predeterminados a nivel de servidor Información de firma
  • Información de claves
Enlaces de generador predeterminados a nivel de servidor Información de cifrado
  • Información de claves
Enlaces de consumidor predeterminados a nivel de servidor Consumidor de señales
  • Ancla de confianza
  • Almacén de certificados de colecciones
  • Evaluador de ID de confianza
  • Configuración de JAAS
Enlaces de consumidor predeterminados a nivel de servidor Información de claves
  • Localizador de claves
  • Señal
Enlaces de consumidor predeterminados a nivel de servidor Información de firma
  • Información de claves
Enlaces de consumidor predeterminados a nivel de servidor Información de cifrado
  • Información de claves
Enlaces de generador predeterminados a nivel de célula Generador de señales
  • Almacén de certificados de colecciones
  • Manejador de retorno de llamada
Enlaces de generador predeterminados a nivel de célula Información de claves
  • Localizador de claves
  • Señal
Enlaces de generador predeterminados a nivel de célula Información de firma
  • Información de claves
Enlaces de generador predeterminados a nivel de célula Información de cifrado
  • Información de claves
Enlaces de consumidor predeterminados a nivel de célula Consumidor de señales
  • Ancla de confianza
  • Almacén de certificados de colecciones
  • Evaluador de ID de confianza
  • Configuración de JAAS
Enlaces de consumidor predeterminados a nivel de célula Información de claves
  • Localizador de claves
  • Señal
Enlaces de consumidor predeterminados a nivel de célula Información de firma
  • Información de claves
Enlaces de consumidor predeterminados a nivel de célula Información de cifrado
  • Información de claves

Si varias aplicaciones utilizarán la misma información de enlace, puede configurar la información de enlace a nivel de servidor o de célula. Por ejemplo, puede tener una configuración de localizador de claves global que utilicen varias aplicaciones. La información de configuración a nivel de aplicación precede la información de configuración similar a nivel de servidor y a nivel de célula.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wssconfigconsiderations
File name: rwbs_wssconfigconsiderations.html