Protección de servicios web para las aplicaciones de la versión 5.x mediante la autenticación de firma

WebSphere Application Server proporciona distintos métodos para proteger los servicios web. La firma digital XML es uno de estos métodos.

Antes de empezar

Importante: Hay una diferencia importante entre las aplicaciones de la versión 5.x y la versión 6 y posteriores. La información sólo da soporte a aplicaciones de la versión 5.x que se utilizan con WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la Versión 6 y posteriores.
Puede proteger los servicios web mediante cualquiera de los métodos siguientes:
  • firma digital XML
  • Cifrado XML
  • Autenticación BasicAuth
  • Autenticación de aserción de identidad
  • Autenticación de firma
  • Señal conectable

Acerca de esta tarea

Con el método de autenticación de firma, el remitente de solicitudes genera una señal de seguridad de firma mediante un manejador callback. La señal de seguridad devuelta por el manejador callback se inserta en el mensaje SOAP. El receptor de solicitudes recupera la señal de seguridad Signature del mensaje SOAP y la valida mediante un módulo de inicio de sesión JAAS (Java™ Authentication and Authorization Service). Para utilizar la autenticación de firma con el fin de proteger los servicios web, realice las tareas siguientes:

Procedimiento

  1. Proteja el cliente para la autenticación de firma.
    1. Configuración del cliente para la autenticación de firma: especificación del método.
    2. Configuración del cliente para la autenticación de firma: recopilación de la información de autenticación.
  2. Proteja el servidor para la autenticación de firma.
    1. Configuración del servidor para dar soporte a la autenticación de firma.
    2. Configuración del servidor para validar la información de autenticación de firma.

Resultados

Después de realizar estos pasos, habrá protegido los servicios web mediante la autenticación de firma.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secsigauth
File name: twbs_secsigauth.html