Protección de servicios web para aplicaciones de la versión 5.x utilizando la autenticación de aserción de identidad
Con el método de autenticación de aserción de identidad, el símbolo de seguridad genera un elemento <wsse:UsernameToken> que contiene un elemento <wsse:Username>. En el lado del remitente de solicitudes, se invoca un manejador de retorno de llamada para generar la señal de seguridad. En el receptor de solicitudes, se valida la señal de seguridad. A diferencia de la autenticación BasicAuth, la confianza se establece mediante la utilización de una señal de seguridad y no mediante la validación de un nombre de usuario y contraseña.
Antes de empezar
Importante: Existe una diferencia importante entre la
versión 5.x y la versión 6.0.x y aplicaciones posteriores.
La información sólo da soporte a aplicaciones de la Versión 5.x utilizadas con
WebSphere Application Server Versión 6.0.x y posteriores. La información no se aplica a las aplicaciones de la versión 6.0.x y posteriores.
WebSphere Application Server proporciona distintos métodos para
proteger los servicios web. La autenticación de aserción de identidad es uno de estos métodos. Asimismo, podría proteger los
servicios web mediante cualquiera de los métodos siguientes:
- firma digital XML
- Cifrado XML
- Autenticación BasicAuth
- Autenticación de aserción de identidad
- Autenticación de firma
- Señal conectable