Protección de mensajes en el consumidor de respuestas utilizando las API de WSS

Puede proteger mensajes SOAP con la verificación de firma, el descifrado y las señales del consumidor para salvaguardar la integridad, confidencialidad y autenticidad de los mensajes, respectivamente. La configuración del consumidor de respuestas (lado del cliente) define los requisitos de seguridad de los servicios web para la respuesta SOAP entrante.

Acerca de esta tarea

Para proteger los servicios web con WebSphere Application Server, debe configurar las limitaciones de seguridad del generador y del consumidor. Debe especificar varias configuraciones diferentes. Aunque no hay una secuencia concreta para especificar estas configuraciones distintas, algunas configuraciones hacen referencia a otras configuraciones. Por ejemplo, las configuraciones de descifrado hacen referencia a las configuraciones de cifrado.

Los requisitos de configuración del consumidor de respuestas (lado del cliente) implican: la verificación de que las partes de integridad están firmadas y que se verifique la firma, la verificación de que las partes confidenciales obligatorias están cifradas y que las partes están descifradas y la validación de las señales de seguridad.

Puede utilizar las métodos siguientes para configurar la seguridad de los servicios web y para definir los tipos de políticas para proteger los mensajes SOAP:
  • Utilice la consola administrativa para configurar conjuntos de políticas.
  • Utilice las API de WSS (Web Services Security API) para configurar el contexto del mensaje SOAP (sólo para el cliente)

Los pasos siguientes de alto nivel utilizan las API de WSS:

Procedimiento

Resultados

Tras completar estos procedimientos, ha protegido los mensajes en el nivel del consumidor de respuestas.

Qué hacer a continuación

A continuación, si todavía no lo ha configurado, proteja los mensajes con la información de firma, el cifrado y las señales de generador en el nivel del generador de respuestas (lado del cliente).

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_secmesrrcjaxws
File name: twbs_secmesrrcjaxws.html