Protección de servicios web JAX-WS utilizando la seguridad a nivel de mensajes

Los perfiles y estándares de seguridad de servicios web se encargan de cómo proporcionar protección a nivel de mensaje para los mensajes que se intercambian en un entorno de servicio web.

Antes de empezar

Antes de empezar esta tarea, debe desarrollar y desplegar una aplicación JAX-WS. Para obtener más información, consulte el tema "JAX-WS".

Acerca de esta tarea

JAX-WS (API de Java™ para servicios web basados en XML) es el modelo de programación de servicios web de próxima generación que complementa la base proporcionada por el modelo de programación JAX-RPC (API de Java para RPC basado en XML). Con JAX-WS, el desarrollo de servicios web se simplifica, y hay una mayor independencia de la plataforma para aplicaciones Java a través del uso de proxies dinámicos y anotaciones Java. JAX-WS simplifica el desarrollo de aplicaciones a través del soporte de un modelo estándar basado en anotaciones, para desarrollar aplicaciones y clientes de servicios web. Una parte necesaria de la plataforma Java Platform, Enterprise Edition 5 (Java EE 5), JAX-WS también se conoce como JSR 224.

Las aplicaciones JAX-WS se pueden proteger con seguridad de servicios web de dos formas. La aplicación se puede proteger utilizando conjuntos de políticas o a través del uso de la API de seguridad de servicios web (WSS API). La API de WSS sólo se puede utilizar para proteger una aplicación cliente JAX-WS. Las secciones siguientes describen ambos métodos.

Procedimiento

  1. Información sobre la seguridad de servicios Web
    1. Para obtener más información, consulte Conceptos de la seguridad de servicios web.
  2. Decida qué modelo de programación, JAX-WS o JAX-RPC, funciona mejor para proteger sus aplicaciones de servicios web.
    1. Este procedimiento utiliza el modelo de programación JAX-WS.
  3. Configure los enlaces de seguridad o migre una aplicación y los enlaces asociados.
    1. Para obtener más información acerca de los enlaces, consulte la definición y gestión de enlaces de conjuntos de políticas.
  4. Desarrolle y ensamble una aplicación JAX-WS.
    1. Para obtener más información, consulte Desarrollo de la seguridad de nivel de mensajes para servicios web JAX-WS
  5. Despliegue la aplicación JAX-WS.
  6. Configure y administre el entorno de ejecución de seguridad de servicios Web.
    1. Información sobre la firma y el cifrado de partes de mensaje mediante conjuntos de políticas para saber cómo especificar la protección de nivel de mensaje necesaria. La política especifica la protección que se aplicará, incluidas las partes del mensaje por firmar o cifrar y los tipos de señales y algoritmos que se deben utilizar. Para obtener información completa sobre los conjuntos de políticas, consulte la información acerca de la gestión de conjuntos de políticas utilizando la consola administrativa.
  7. Configure los conjuntos de políticas a través del intercambio de metadatos (WS-MetadataExchange).
    1. En WebSphere Application Server versión 7.0 y posteriores, usando JAX-WS, puede habilitar el protocolo de Intercambio de metadatos de servicios Web (WS-MetadataExchange) de forma que la configuración de política del proveedor de servicios se incluya en el WSDL y esté disponible para la petición GetMetadata de WS-MetadataExchange. Una ventaja del uso del protocolo WS-MetadataExhange es que puede aplicar seguridad a nivel de mensajes para las solicitudes GetMetadata de WS-MetadataExchange utilizando un conjunto adecuado de políticas de sistema. Otra ventaja es que el cliente no tiene que coincidir con la configuración del proveedor, o tener conectado un conjunto de políticas. El cliente sólo necesita la información de enlace y, a partir de ahí, podrá funcionar en base a la política del proveedor, o en base a la intersección de las políticas de proveedor y cliente. Puede configurar un proveedor de servicios para que comparta su configuración de política utilizando la consola administrativa. Para obtener más información, lea los temas siguientes:
      • Configuración de seguridad para una solicitud WS-MetadataExchange
      • Configuración de un proveedor de servicios para compartir su configuración de políticas
      • Transformación de las aserciones de enlace y política para WSDL

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_securews
File name: twbs_securews.html