Vías de acceso de extremo a extremo para servicios web - Seguridad (WS-Security)
La especificación de seguridad de los servicios Web define los recursos principales para proteger la integridad y la confidencialidad de un mensaje y proporciona mecanismos para asociar a un mensaje las demandas relacionadas con la seguridad.
Subtopics
Protección de aplicaciones de servicios web a nivel de transporte
La seguridad a nivel de transporte es un mecanismo bien conocido y utilizado a menudo para proteger las comunicaciones HTTP de Internet e intranet. Se puede utilizar la seguridad a nivel de transporte para proteger los mensajes de servicios web. Las funciones de seguridad a nivel de transporte son independientes de las funciones que se proporcionan mediante la seguridad a nivel de mensajes (WS-Security) o la autenticación básica HTTP.Autenticación de clientes de servicios web con autenticación básica de HTTP
Una forma sencilla de proporcionar los datos de autenticación para el cliente de servicio es autenticarse en el punto final del servicio protegido utilizando la autenticación básica de HTTP. La Autenticación básica de HTTP utiliza un nombre de usuario y una contraseña para autenticar un cliente de servicio en un punto final seguro.Protección de servicios web JAX-WS utilizando la seguridad a nivel de mensajes
Los perfiles y estándares de seguridad de servicios web se encargan de cómo proporcionar protección a nivel de mensaje para los mensajes que se intercambian en un entorno de servicio web.Protección de servicios web JAX-RPC mediante la seguridad de nivel de mensajes
Los estándares y perfiles describen cómo proteger los mensajes que se intercambian en un entorno de servicio web.Protección de servicios web con SAML (Security Markup Assertion Language)
SAML (Security Assertion Markup Language) es un estándar OASIS basado en XML para intercambiar información de atributos de identidad de usuario y de seguridad. Mediante SAML, un cliente puede comunicar aserciones respecto a la identidad, los atributos y las titularidades de un mensaje SOAP. Puede aplicar conjuntos de políticas a las aplicaciones JAX-WS para utilizar aserciones SAML en mensajes de servicios web y en situaciones de ejemplo de uso de servicios web. Utilice las aserciones SAML para representar los atributos de identidad de usuario y seguridad de usuario y, opcionalmente, para firmar y cifrar elementos de mensajes SOAP.Autenticación de servicios web mediante módulos de inicio de sesión de señales de seguridad genérico
Puede utilizar los módulos de inicio de sesión de señales de seguridad genérico para emitir, validar e intercambiar señales de seguridad mediante un servicio de señales de seguridad (STS) externo.
Información relacionada:


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=welc6tech_wbs_security_thr
File name: welc6tech_wbs_security_thr.html